2017-8-18
Com os incidentes de cibersegurança que têm vindo a marcar 2017, as empresas estão mais alertadas para a necessidade de se protegerem de ciberataques iminentes. É nesse sentido que a Gartner aponta que durante este ano os gastos com segurança da informação, produtos e serviços atinja os 86,4 mil milhões de dólares, um aumento de 7% face a 2016
De acordo com a Gartner, esta aposta das organizações na segurança da informação deverá manter-se e, em 2018, poderá chegar aos 93 mil milhões de dólares. No segmento de proteção de infraestrutura, a analista estima um rápido crescimento no mercado de security testing, devido aos contínuos episódios de violação de dados experienciados por múltiplas organizações, bem como à crescente procura por aplicações de security testing como parte de DevOps. Os gastos com ferramentas emergentes de aplicações de security testing, sobretudo interactive application security testing (IAST), será o principal motor deste segmento até 2021. Os serviços de segurança continuarão a ser o setor com o crescimento mais rápido, especialmente nos serviços de outsourcing de IT, consultoria e implementação. Contudo, a Gartner estima um fraco crescimento dos serviços de suporte de hardware, como reflexo da adoção de appliances virtuais, cloud pública e edições de soluções de segurança software-as-a-service (SaaS), que reduzirão a necessidade de suporte de hardware. “Aumentar a sensibilização entre os CEO e a administração sobre o impacto dos incidentes de segurança no negócio, assim como um panorama envolvente de regulamentação têm conduzido a uma contínua aposta em serviços e produtos de segurança”, revela Sid Deshpande, principal research analyst, Gartner. O analista adverte, no entanto, que as melhorias de segurança não estão exclusivamente alocadas à aquisição de novas tecnologias. “Tal como se pôde verificar pelos recentes incidentes globais de segurança, tratar dos aspetos básicos de segurança nunca foi tão importante. As organizações podem melhorar a sua postura de segurança significativamente ao adotarem elementos básicos de de segurança e relacionados com o risco, tais como threat centric vulnerability management, centralised log management, segmentação da rede interna e backups and system hardening”, salienta Sid Deshpande. O RGPD, que entrará em vigor a maio de 2018, será também um dos principais impulsionadores do mercado de segurança da informação. O novo regulamento levará à decisão de gastos com data loss prevention na ordem dos 65%, durante este e o próximo ano. Embora esteja a obrigar as empresas a alterarem todos os seus processos para estarem em cumprimento com as novas diretivas, a introdução do novo RGPD trará representa também uma oportunidade destas implementarem soluções de segurança mais eficazes. De acordo com a Gartner, neste momento existem dois tipos de empresas: as que estão preocupadas em cumprir o RGP e que estão a levar a cabo projetos de segurança da informação, e as que já contam com algum tipo de soluções de data loss prevention, mas que lhes estão a adicionar novas capacidades mais avançadas. Em 2020, a analista afirma que 40% de todos os contratos de serviços de gestão de segurança contem com outros serviços integrados e maiores projetos de outsourcing de IT. Atualmente esta percentagem está fixada em 20%. Desenhar, implementar e gerir projetos de segurança de informação não está ao alcance de todas as organizações. É nesse sentido que uma grande fatia das empresas opta por providers de outsourcing de IT que oferecem componentes customizáveis que são fornecidos em conjunto com contratos de serviços de gestão de segurança. À medida que o mercado e outsourcing de IT dedicado à segurança amadurece, também as empresas terão à sua disposição um leque mais alargado de opções para se manterem mais protegidas. De acordo com as projeções da Gartner, os grandes contratos associados com o outsourcing de IT e de segurança deverá ser um dos principais impulsionadores do mercado de serviços de gestão de segurança em 2020. |