5 tecnologias de segurança para 2009

por [Por Stefanie Hoffman, ChannelWeb]

Apesar dos tempos difíceis, os consumidores vão injetar investimentos em cinco tecnologias de segurança

A visão geral da economia é certamente desesperançosa, porém, o usuário final avisa que não diminuirá seu apetite voraz por soluções de segurança em 2009. Mais de oito entre dez empresas planejam adquirir tecnologia do gênero, neste ano, de acordo com o último relatório de mercado feito por CRN EUA com mais de 350 tomadores de decisão de TI de pequenas, médias e grandes companhias. Ao enfrentarem uma recessão que alguns especialistas descrevem como a pior desde a Grande Depressão, uma crise nacional de crédito, uma bolsa de valores instável e demissão em massa nas empresas, os compradores de TI admitem que estão considerando a economia nos seus planos de aquisição de tecnologia. Não obstante, as empresas esperam utilizar, em média, 20% do budget de TI para produtos e serviços de segurança - mesma porcentagem de 2008, de acordo com a pesquisa. Os fornecedores de solução, entretanto, dizem que enquanto as empresas ainda estão adquirindo segurança, muitos clientes ainda têm demorado mais para tomar uma decisão de onde investir o dinheiro da TI. "Houve uma mudança", diz David Sockol, presidente da Emagined Security. "Agora, os clientes estão olhando para as coisas baseados no risco. E estão tomando decisões voltando-se para os bens mais importantes". De forma opressiva, as empresas de todos os portes afirmam que estão com medo de serem atacadas por vírus sofisticados e trojans, muitos dos quais são elaborados para roubar identificações pessoais e dados financeiros. Os clientes também estão desesperados para evitar violação de dados - um fato que tem o potencial de apagar completamente uma empresa do SMB e que poderia custar a uma companhia de médio ou grande porte prejuízo de milhões. O custo médio das perdas de negócios em função da violação de dados chegou a US$ 4,1 milhões em 2007, enquanto que o custo da violação em si chega aos US$ 200 por cópia comprometida, de acordo com um estudo mostrado pela Ponemon Institute. Todas essas são ameaças que, segundo Sean Stenovitch, parceiro da M&S Technologies, vão aumentar somente em épocas difíceis: "Em uma economia em baixa, o desespero vai criar ainda mais um risco de segurança. O que realmente importa é que os consumidores têm de se proteger". Anti-malware Em vantagem, o anti-malware está no topo da lista dos produtos de segurança que empresas de pequeno e médio porte planejam adquirir em 2009, uma vez que os clientes se empenham em se proteger dos ataques na web. Os especialistas dizem que 2008 foi um ano recorde de ataques de malwares que roubam informações, com alterações de comando no SQL sendo a forma mais popular de ataque. De acordo com o Relatório de Inteligência de Segurança de dezembro, lançado pela MessageLabs - agora parte da Symantec - a média de novos websites maliciosos cresceu 83% em 2008, aumentando para quase 3 mil novos sites por dia. Os consumidores finais definitivamente têm sentido a pressão. "Dados violados e ameaças de segurança estão crescendo dramaticamente, e temos de ser conscientes de nossa arquitetura, para nos proteger de qualquer tipo de ataque malicioso", disse um funcionário da Secretaria de Tecnologia do Estado de Minnesota, que pediu para não ser identificado. "É como se você estivesse atrás de um carro, que você nunca consegue alcançar. Você está sempre a alguns passos atrás da última ameaça". Como resultado, o anti-malware provavelmente verá um crescimento mais significativo no segmento de pequenas e médias, com 36% e 38% das empresas, respectivamente, mantendo o plano de adquirir esse tipo de solução, em 2009. E, em função da fraca economia, muitos fabricantes estão oferecendo licenças de segurança para o end-point com extensão de garantia de dois a três anos, além das taxas de desconto, dizem os parceiros de solução. Mas os criminosos cibernéticos continuam também determinados a encontrar o pote de ouro das empresas. Como resultado, quase um quarto das companhias pesquisadas dizem que planejam adquirir soluções de anti-malware, colocando-as no terceiro lugar da lista das tecnologias que os grandes consumidores desejam adotar, atrás de prevenção de perda de dados e segurança na web. "[A razão de instalar o anti-malware] é a mesma da que provavelmente compramos seguro para nossos carros. O custo do estrago é muito grande", diz Brian Fuher, gerente do programa de VARassist da SoftwareOne. "É risco baixo para uma grande recompensa. E é custo baixo, que causa uma grande devastação, caso você seja atacado com sucesso". Segurança na web Com as empresas criando expectativas com o anti-malware, certamente eles estão se preparando para as ameaças na web 2.0 também. No ano passado, vimos uma explosão de ataques de malware pela web. Um relatório recente de ameaças na web da Sophos, fabricante de segurança, estima que o número de amostras de malware em 2008 seja na ordem de 11 milhões, o triplo referente ao ano anterior. E os especialistas dizem que eles não vêem essa tendência cair em 2009. "Certamente os caras maus não vão parar de atacar as empresas e conseguir informações por causa da economia que não está indo bem", diz Chris Doggett, diretor do programa global de canais da Sophos. "Se houver alguma mudança, será porque há mais pessoas querendo ter atividades ilegais por conta da pressão, que é muito maior do que em épocas boas". Trata-se de uma tendência que não passou despercebida pelos consumidores. Os tomadores de decisão de TI pesquisados classificaram a segurança da web abaixo apenas do anti-malware em termos de prioridade para as aquisições, em 2009. Junto a isso, Fuher afirma que tem visto um aumento no número de produtos de segurança focada nas aplicações de web em 2008. "Mais pessoas estão atacando (aplicações de web) ao invés de tentar examinar calmamente os acessos e o firewall". As médias empresas, provavelmente, serão as maiores compradoras de infraestrutura para segurança na web. Mas, sob a luz do aumento de ameaças mais sofisticadas e financiadas, os produtos de segurança da web também serão bem vistos pelos clientes enterprise. Mais da metade dos consumidores pesquisados diz que compraram produtos de segurança da web no ano passado, e 30% planejam adicionar essa tecnologia em sua infraestrutura, em 2009. A segurança da web só não é prioridade de compra para empresas com menos de 100 usuários e fica em quarto lugar, junto com a segurança do perímetro, na lista de tecnologias que planejam adquirir este ano; atrás do anti-malware, de prevenção de perda de dados e de segurança wireless. Os VARs dizem que esse cenário pode ser atribuído ao fato de que as companhias do SMB são forçadas a priorizar investimentos devido às limitações financeiras. Mas isso poderia mudar, acreditam os fornecedores de solução, uma vez que as ameaças da web continuam a criar desafios de segurança mesmo para segmentos menores. Segurança para wireless As empresas de todos os tamanhos estão procurando aprimorar a proteção de sua rede com produtos de segurança. Entretanto, provavelmente, essa demanda será mais intensa nos pequenos negócios, onde 27% dos tomadores de decisão de TI pesquisados dizem que planejam adquirir tecnologia de segurança para wireless neste ano, atrás apenas do anti-malware. Enquanto isso, médias empresas e clientes enterprise classificaram a segurança para wireless em quarto lugar na lista de tecnologias de segurança que planejam adquirir em 2009. Tal tecnologia será uma opção popular, uma vez que as companhias estão focadas em encontrar soluções mais baratas e abrangentes para aderir aos mandatos regulatórios como o Payment Card Industry Data Security Standard (em português, Padrão de Segurança de Dados da Indústria de Cartões) e a Sarbanes-Oxley. A segurança está se tornando uma parte inerente de muitas soluções de wireless, uma vez que mais produtos WLAN estão inclinados para segurança. "Parece que muito da segurança está se tornando parte integrante nos próprios produtos wireless," diz Bill Calderwood, presidente da The Root Group. Prevenção de perda de dados O desejo de se defender dos predadores, que buscam roubar informações valiosas, é uma das principais necessidades e faz com que as empresas adotem soluções de prevenção de perda de dados. Há muito tempo, a tecnologia foi considerada acessível apenas a grandes empresas, com altos budgets e um exército de pessoas de TI para dar suporte. Mas, com um ataque violento de malware feito apenas para roubar informação sensível, tem se tornado uma necessidade a clientes de todo o mundo. O segmento mais interessado no assunto é o de grandes companhias, que geralmente acomodam uma grande base de dados e um alto número de clientes para armazenar dados pessoais e financeiros. De acordo com o Relatório de Mercado da CRN de 2009, em segurança, 42% das empresas investiram em tecnologias de proteção a perda de dados, em 2008. Além disso, mais que uma em três grandes companhia planeja adquirir soluções do gênero neste ano, ficando no topo da lista de tecnologias de segurança que o setor planeja adotar em 2009. A série de violações de dados que têm aparecido nas manchetes fez com que pequenas e médias empresas também prestassem mais atenção ao tema também. Entretanto, os canais de solução dizem que, ao mesmo tempo em que os empresários estão interessados em adotar a tecnologia, estão relutantes em investir, uma vez que fecharam seus budgets de 2008. "Apesar da proteção a perda de dados parecer um grande acontecimento, esse é o maior ciclo de vendas que já vi", diz Sockol, da Emagined Security. "Quando o dinheiro começar a mudar de mãos mais rapidamente, a tecnologia será uma de suas próximas aquisições". Serviços gerenciados Devido à perspectiva desanimadora da economia, não é surpresa que as empresas estão procurando maneiras de terceirizar suas funções de segurança básica, como gerenciamento de firewall e filtros de spams, em um esforço para diminuir os gastos, reduzir o número de funcionários e poupar recursos. Historicamente, os serviços de gerenciamento são melhores vistos pelas médias corporações. Entretanto, provavelmente, serão as grandes empresas que vão abraçar prontamente um grupo de servidores para a redução de custos de TI. "Mesmo que a empresa não esteja em uma situação difícil, o ano de 2009 será economicamente complicado. Temos visto muitas empresas reduzindo custos", diz Koji Mori, diretor de serviços de rede da Calsoft Systems. "Isso está nos possibilitando uma reaproximação com o cliente para propor uma solução de gerenciamento a eles". O gerenciamento de rede privada virtual (VPN) está no topo da lista de serviços de gerenciamento que o segmento enterprise planeja adicionar, enquanto as médias empresas vão ultrapassar as grandes na adoção de gerenciamento para detecção de intruso, prevenção na conexão wireless e serviços de e-mail remoto. As pequenas empresas dizem que são menos prováveis a ter serviços de segurança de gerenciamento em 2009, e os provedores de solução dizem que não verão um aumento de interesse imediato. "Essa mentalidade não trabalha muito bem com o mercado de SMB. Eles acham que seu ambiente é muito simples, aceitam coisas que funcionam por si só, como uma geladeira faz," diz Moris. "Estão muito preocupados em como sobreviverão neste ano, e isso é a última coisa que passa por suas cabeças."