Segundo previsões do Gartner, os gastos mundiais com segurança da informação devem alcançar os US$ 90 bilhões neste ano, um aumento de 7,6% com relação a 2016, e atingir US$ 113 bilhões até 2020. A consultoria aponta que as empresas estão mudando o foco das suas estratégias de gastos com segurança de apenas prevenção para detecção e resposta em 2017 e, por isso, os analistas estimam que melhores recursos de detecção e resposta serão prioridade nos gastos dos compradores de soluções para segurança até 2020.
Sid Deshpande, analista de pesquisas do Gartner, destaca que a mudança de foco para detecção e resposta engloba pessoas, processos e elementos de tecnologia e irá nortear grande parte do crescimento do mercado de segurança nos próximos cinco anos. “Embora isso não signifique que a prevenção perdeu a importância ou que os CISOs (Chief Information Security Officers) estão desistindo de se prevenir contra os incidentes de segurança, essa é uma mensagem clara de que a prevenção é inútil se não for atrelada a um recurso de detecção e resposta”, afirma.
Deshpande afirma que a carência de habilidades está cada vez mais orientando os gastos com serviços de segurança. Muitas empresas não têm conhecimento organizacional de estratégias de detecção e resposta porque o foco na prevenção era há décadas a tática mais comum. Os conjuntos de habilidades são escassos e, por isso, tão cobiçados, levando as empresas a buscarem ajuda externa de consultores, provedores de serviços gerenciados de segurança (MSSPs) e terceirizados.
A necessidade de detectar e responder melhor aos incidentes de segurança também criou novos segmentos de produtos voltados para segurança, como deception, detecção e resposta de endpoints, segmentação definida por software, Cloud access security brokers e Analytics de comportamento de usuários e entidades. Esses segmentos mais recentes estão demandando novos gastos e também tirando as despesas de áreas já existentes como segurança dos dados, EPP (Enterprise Protection Platform), segurança da rede e gerenciamento de eventos e informações de segurança.
