Home  >  Segurança

Investimentos elevados não minimizam falhas de segurança, afirma Gartner

Consultoria defende que ferramentas devem evoluir em capacidade analítica para atendam às demandas atuais

Da Redação

21/04/2015 às 8h45

seguranca_hacker_anonymous.jpg
Foto:

O Gartner afirma que falhas “em larga escala” vêm ocorrendo mesmo em corporações que investem pesado em segurança. A consultoria aponta que o cenário já ligou sinais de alerta nas salas do corpo diretivo de diversas organizações ao redor do mundo. 

"A detecção de falhas está no topo da lista entre as prioridades dos executivos de TI e a preocupação dos compradores de produtos de segurança atingiu o nível mais alto de todos os tempos", observa Eric Ahlm, diretor de pesquisas da companhia.

A empresa de análise de mercado acredita que as ferramentas de segurança devem evoluir sua capacidade analítica para atenderem a demandas que surgem frente aos desafios atuais. 

Na visão do Gartner,  plataformas analíticas orientadas a questões de segurança adicionam consciência situacional “por meio da coleta e análise de um grande número de dados, de modo que os acontecimentos que representam maior prejuízo a uma organização sejam encontrados e priorizados com maior precisão”.

A consultoria aponta que ferramentas de gestão de eventos de segurança (SIEM, na sigla em inglês) figuram no topo da lista de soluções prováveis a serem utilizadas pelas organizações. Além disso, soluções de análise de comportamento do usuário (UBA, na sigla em inlgês) também ganham relevância na atenção dos compradores, especialmente quando aplicados em processos de detecção de fraude.

“Certamente existem tecnologias de SIEM e UBA comercialmente viáveis”, comenta Ahlm, para adicionar: “No entanto, aplicações para outras necessidades atuais ainda ocupam um patamar de tecnologias emergentes e a indústria está bastante imatura na utilização de sistemas analíticos em ferramentas de segurança”.

Na visão do especialista, é necessário que essas tecnologias evoluam para tratar um volume maior de dados. Ele sinaliza que as soluções atuais recebem informações de hosts, redes e usuários. No entanto, a quantidade de registros internos e externos que podem ser analisados e contribuírem para traçar um cenário são infinitas.

Deixe uma resposta