Cresce a demanda por segurança cibernética
Os ataques cibernéticos a empresas como Lojas Renner, Cosan, Braskem, Fleury e JBS, nos últimos meses, mostram que esse tipo de crime encontrou uma brecha importante para agir durante a pandemia. O Brasil foi alvo de mais de 3,2 bilhões de tentativas de ataque no primeiro trimestre, um volume que dobrou em relação aos três primeiros meses de 2020, segundo a empresa de segurança Fortinet. E a demanda por serviços de segurança também cresce.
As tentativas de ataque bem-sucedidas no mundo já representaram perdas globais estimadas entre US$ 1 trilhão, em 2020, e U$ 6 trilhões este ano, informa a União Internacional das Telecomunicações. A necessidade de um ciberespaço seguro tornou-se muito importante, diz a UIT, diante da crescente dependência que pessoas e companhias têm da internet.
Instituições que já foram vítimas dos criminosos e as que temem ingressar nessa estatística buscam se armar, adquirindo mais serviços de segurança e compartilhando informações (ver Contra hacker, equipe maior e muita ‘troca de figurinha’).
O aumento na demanda por cibersegurança se traduz nos resultados do setor. Em 2020, o mercado de segurança da informação faturou US$ 156,2 bilhões no mundo, e deve alcançar US$ 352,2 bilhões em 2026, mostra um levantamento da consultoria Mordor Intelligence. Na América Latina, o setor foi avaliado em US$ 4,84 bilhões, no ano passado, e deve chegar a US$ 9,57 bilhões em 2026.
O aumento da demanda por segurança cria oportunidades de novos negócios. Cristiano Lincoln Mattos, diretor-presidente da Tempest Security Intelligence, uma das principais empresas de cibersegurança brasileiras, diz que o mercado local é muito fragmentado e o crescimento pode ser feito tanto de forma orgânica, quanto com fusões e aquisições.
“De um lado temos a atuação das grandes empresas multinacionais de tecnologia, que também trabalham com cibersegurança aqui e no resto do mundo, como IBM, Accenture, Cisco, Dell, entre outras, que se beneficiam do seu tamanho e marca para conseguir grandes contratos”, explica. “Do outro, uma enorme quantidade de empresas pequenas, com faturamento entre R$ 5 milhões a R$ 20 milhões, e nesse meio algumas grandes nacionais.”
Lincoln fala que a Tempest viu um crescimento entre 36% e 37% de 2019 para 2020 e de aproximadamente 40% de 2020 para 2021, com a forte procura por serviços de cibersegurança. “A pandemia com certeza acelerou um movimento de transformação no setor que já vinha acontecendo.”
Para Rafael Coutinho, gestor na multinacional de cibersegurança Trend Micro, a procura por serviços aumentou no último ano, diante da digitalização do ambiente de trabalho. A empresa japonesa viu o faturamento na América Latina crescer 21,5% em um ano, a US$ 25,6 milhões, de acordo com dados do segundo trimestre.
O setor público é alvo de cibercriminosos — o Superior Tribunal de Justiça (STJ) foi atacado em novembro — e tem contratado mais serviços de segurança, informa Coutinho.
Um dos movimentos que Roberto Rebouças, gerente-executivo da russa Kaspersky no Brasil, vê é a mudança de paradigma: as empresas deixaram de ver cibersegurança como gasto e passaram a encarar como investimento. “Mais do que isso, elas começaram a investir em soluções corretas para dificultar a vida do criminoso.”
Mesmo empresas que não oferecem serviços contra “ransomware” (vírus que sequestra dados da vítima) viram uma demanda tão forte que passaram a monitorar o tema. Roberto Achar, diretor de cibersegurança da ClearSale, conta que os clientes dos serviços antifraude recebem um acompanhamento das principais tendências e perigos do segmento.
Os fornecedores são unânimes em apontar que o segmento de cibersegurança deve continuar crescendo. “A digitalização não vai parar, a regulamentação sobre o tema aqui no Brasil – principalmente setorialmente – vai continuar a crescer para acompanhar o que acontece lá fora, e a demanda econômica por ataques cibernéticos não vai diminuir”, diz Lincoln, da Tempest.
O avanço de estratégias de ciberataques e códigos maliciosos cada vez mais inteligentes exigem novas tecnologias de prevenção e detecção de intrusos. Uma delas é a Detecção e Resposta Estendida (XDR, na sigla em inglês), capaz de avaliar todo o fluxo de dados da rede de uma empresa atrás de anomalias. “A ferramenta coleta um volume grande de dados e os relaciona usando técnicas de aprendizado de máquina”, diz Ghassan Dreibi, diretor de cibersegurança da Cisco Systems no Brasil.
A multinacional brasileira de computação de borda Azion, que atuou junto com a equipe da Renner para restabelecer as lojas on-line da rede derrubadas no ciberataque informado na quinta-feira da semana passada, aposta na segurança distribuída em diversos data centers próximos aos usuários e na metodologia de “confiança zero”. Este modelo parte do princípio de que nenhum acesso de usuário é seguro, dentro ou fora da rede, diz Rafael Umann, CEO da empresa.
Dreibi também recomenda a adoção de políticas incisivas de segurança. O exemplo vem de dentro. “Na Cisco, se eu deixo de atualizar um tablet com o novo sistema operacional disponível, ele é totalmente bloqueado”.
A fabricante de microprocessadores Intel defende que a segurança esteja presente desde o desenvolvimento dos softwares e embutiu um sistema de criptografia de dados sensíveis na nova linha de microprocessadores Xeon, lançada em abril. “Se algum programa malicioso entrar nessa máquina, não consegue ler os dados”, diz Carlos Buarque, diretor de marketing da empresa. Este mês, a Intel Brasil criou um centro de excelência para o desenvolvimento seguro de softwares, em parceria com a startup brasileira Ostron.
Fonte: Valor Econômico
Publicado em: Cybersegurança