Colunista

Juan Alejandro Aguirre

Em 2025, PMEs brasileiras avançam para a era da detecção e resposta às ameaças


08/01/2025 | 00:00:00 | Visto por: 520 leitores

Pessoas, processos e tecnologias são a tríade sobre a qual se sustenta a política de segurança resiliente, capaz de defender os negócios digitais contra ataques cada vez mais avassaladores.  A organização que estiver em falta com uma dessas três colunas será mais vulnerável aos prejuízos causados pela ação dos criminosos digitais. Durante muito tempo, parecia que somente grandes empresas contavam com os recursos para, explorando essas três vertentes, proteger seus negócios.

 

Em 2025, isso não é mais verdade. A soma de tecnologias disruptivas de segurança com a inteligência dos MSSPs está colocando novas abordagens ao alcance dos líderes de empresas de todos os portes, incluindo as pequenas e médias. Segundo o Mapa de Empresas do Ministério do Desenvolvimento, Indústria, Comércio e Serviços, o Brasil contava, em junho de 2024, com mais de 21 milhões de empresas ativas (21.241.322). Desse total, 93,7% (19.913.545) são micro e pequenas empresas. Segundo o SEBRAE, somente em 2024, 2,8 milhões de PMEs foram criadas.  

 

São organizações que dependem de processos digitais para atender a seus clientes. Isso implica no crescimento da superfície de ataque. Uma análise da PEGN de outubro de 2024 informa que, numa escala de 0 a 80, a maturidade digital – e a resiliência em cybersecurity – deste segmento está na faixa dos 35 pontos.

 

Há muitas razões para esse atraso. Uma delas é a questão do orçamento dedicado à cybersecurity (pessoas, processos, tecnologias).

 

Economia de até 25% com a contratação do MSSP

 

Com ajuda dos MSSPs, a empresa PME deixa de imobilizar capital em suas próprias soluções de segurança (CAPEX), pulverizando os gastos por meio de um contrato em forma de serviços mensalizados (OPEX). Pesquisa do IDC realizada por encomenda da IBM informa que empresas que contratam segurança como serviço junto a um MSSP podem reduzir seus custos com cybersecurity em até 25%. Esse valor evidencia várias despesas que deixam de ser feitas: aquisição de tecnologias, gastos com atualizações e serviços oferecidos pelos fornecedores de segurança, além de contratação de head count.

 

O lado B deste quadro diz respeito a MSSPs que seguem trabalhando com SOCs (Security Operation Centers) desatualizados. São prestadores de serviços que buscam proteger os ambientes de seus clientes a partir de tecnologias legacy facilmente ultrapassadas pelos atacantes. Esse contexto é analisado por um estudo  baseado em entrevistas com 2000 profissionais de cybersecurity. Cerca de 71% reclamam de se perder numa inundação de alertas. 50% confessam que não possuem a agilidade para fazer frente a esses alertas – o resultado é que 62% desses sinais acabam sendo ignorados. O mesmo estudo revela que, em média, cada MSSP/SOC recebe, por dia, 3832 alertas.

 

Para que o gestor da empresa PME realmente atinja todos os objetivos com a contratação do MSSP, é essencial checar se esse prestador de serviços já atua (processos, pessoas, tecnologias) de forma alinhada aos conceitos de detecção e resposta às ameaças (Threat Detection and Response).

 

A pirâmide de detecção e resposta às ameaças

Essa abordagem é uma pirâmide que se inicia no endpoint e culmina na oferta de serviços gerenciados de detecção e resposta oferecidos pelos experts do MSSP. Em todos os casos, a meta é coletar em tempo real, camada por camada, dados críticos sobre anomalias de comportamento de dispositivos, redes, software e processos em todos os ambientes da empresa. A abordagem de detecção e resposta às ameaças cruza esses dados de forma a reduzir falsos positivos e aumentar a precisão e a eficácia das ações corretivas do time do MSSP. É comum que essa visão contribua, também, com a promoção de ajustes nas políticas de segurança das empresas.

 

EDR (Endpoint Detection and Response): Por meio do monitoramento contínuo de desktops, servidores, tablets etc, detectar ameaças e, quando necessário, isolar o dispositivo contaminado. A meta é evitar que as ameaças se espalhem pela PME.

 

NDR (Network Detection and Response): Lança luzes até mesmo sobre os segmentos mais obscuros e heterogêneos da rede. Ao comparar um determinado evento de infraestrutura com os padrões autorizados na política de segurança da empresa, acelera a detecção e a resposta ao ataque.

 

XDR (eXtended Detection and Response): Oferece uma visão abrangente de toda a postura de segurança da PME. Essa abordagem analítica processa os dados gerados em todas as camadas de detecção e resposta, colocando um fim aos silos de informações de segurança, um dos pesadelos dos times de cybersecurity.

 

MDR (Managed Detection and Response): Trata-se do pico da pirâmide desta abordagem, e depende do MSSP para ser entregue. Experts em cybersecurity (pessoas) utilizam as melhores práticas (processos) para explorar todo a inteligência (tecnologias) de detecção e respostas às ameaças.

 

Em 2025, o MSSP e seu SOC rodando soluções de detecção e resposta às ameaças democratizam o acesso ao que há de mais avançado em cybersecurity. O mundo das pequenas e médias empresas brasileiras pode agora se aproximar da maturidade digital das grandes corporações. A hora de dar esse salto é agora.

 



Comentários desta notícia 0



Comentários - ver todos os comentários


Seja o primeiro a comentar!

© Copyright 2002-2019 SEGNEWS - Todos os direitos reservados - É proibida a reprodução do conteúdo desta página em qualquer meio de comunicação, eletrônico ou impresso, sem autorização escrita da Rede SegComunicação. SEGNEWS e SEGWEB são marcas da BBVV Editora Ltda, devidamente registradas pelas normas do INPI — Instituto Nacional da Propriedade Industrial.