Claudio Neiva, analista do Gartner, cita que prevenção, fator humano e monitoramento de acesso são vitais para as políticas de segurança corporativas.
Em 2020, 60% dos orçamentos de segurança da informação serão alocados em recursos de detecção de vulnerabilidades e resposta, mais do que os 10% de 2012, segundo o Gartner. Nesta linha, Claudio Neiva, analista da consultoria confirma que o mais importante nas políticas de segurança corporativas é “a prevenção, não a remediação”.
Servidores de big data permitem vazamento de informação
Para Neiva, as empresas devem orientar as suas políticas para prevenção, educação do usuários e flexibilização do acesso. “Estas são as três verdades atuais na área de segurança”, informa.
Dados do Gartner indicam que 60% do orçamento de segurança das empresas é aplicado em monitoramento, ou seja, em inteligência para entender o contexto dos ataques. “Com base no contexto, consegue-se entender melhor a ocorrência e tomar decisões mais acuradas”, indica Neiva, ao reconhecer a impossibilidade de proteger 100% dos ambientes. “Até porque o risco é mutante”, acrescenta.
Na visão do analista, entender o fluxo do dado e onde ele está posicionado é importante para traçar alternativas de reação aos eventos. “Prevenir é melhor do que remediar”, afirma.
Sobre o fator humano, ele recomenda que, ao invés de vetar o acesso, as empresas compartilhem responsabilidade com o usuário, documentando o acesso livre e as consequências do acesso a ambientes de risco. “Transferir a decisão de segurança para o usuário melhora os resultados da política de segurança, porque ele vai prestar mais atenção às suas responsabilidades”, conclui.