Home > Gestão

Proteção contra perda de dados vai movimentar milhões de dólares, diz IDC

Gerry Pintal, gerente de pesquisas da IDC, afirma que prevenção contra perda de dados vai mudar o setor de TI

Vinicius Cherobino, do COMPUTERWORLD

26/03/2008 às 18h41

Foto:

Gerry Pintal, gerente de pesquisas da IDC para serviços e
produtos de segurança, esteve no Brasil em março, quando participou da conferência
de segurança realizada pela empresa de pesquisas. Apresentando os principais
números do setor, o especialista destacou como a prevenção contra a perda de dados (DLP) vai mudar a TI em 2008.

Indo além do discurso que se tornou lugar-comum em segurança
– acabou a era "romântica" dos hackers que buscavam apenas notoriedade – o especialista
indicou o futuro de tendências como terceirização de segurança e a integração
entre segurança física e digital, além de abordar o crescimento e a
consolidação do setor de prevenção contra perda de dados (DLP, da sigla em
inglês). Segundo ele, um grande fornecedor de TI prepara uma aquisição na área.
Acompanhe.

Computerworld| A
prevenção contra a perda de dados é
um dos mercados que tem maior taxa de crescimento em segurança, tanto pelas
exigências governamentais quanto pelo medo das empresas em perder dados
críticos ou de clientes. O que vai mudar nesse setor?

Gerry Pintal| O
conceito de DLP significa controlar e proteger informações sensíveis para a
corporação, estando esses dados em movimento, parados ou em uso. Diversas organizações
de segurança e de TI se movimentaram fortemente para adquirir outras empresas que
tinham soluções pontuais, com objetivo de possuir uma oferta de DLP mais abrangente.

Recentemente, nove empresas fecharam diversas compras para oferecer soluções de
DLP, o que dá uma idéia da atividade do mercado. Agora, eu tendo em dizer que os
grandes fornecedores de tecnologia vão começar a buscar aquisições. Por
exemplo, não ficaria surpreso em ver a Cisco fazendo um movimento desse tipo. De
qualquer maneira, a consolidação vai crescer muito.

CW| Durante a sua
apresentação, você indicou ótimas perspectivas de negócios em terceirização de
segurança. É possível que os gestores superem a cultura de que segurança não
pode ser terceirizada?

GP| Só algumas áreas
de segurança são apropriadas para terceirização, na verdade. Hoje, a melhor
opção – tanto em termos de ofertas dos fornecedores quanto pelas vantagens do
modelo – está na proteção de e-mail, com eliminação do spam e dos malwares que
acompanham as mensagens. É possível o cliente corporativo conseguir bloquear os
spams antes que eles cheguem a sua infra-estrutura. Além disso, esses
fornecedores passam a analisar a saída de e-mails, evitando que sejam enviados de
dentro da empresa. Mas ainda é cedo para pensar que esses serviços possam
bloquear o vazamento de informações críticas.

Ao terceirizar a proteção de e-mail, a empresa cliente
também ganha com a gestão centralizada, com o monitoramento e a gestão das
políticas internas sendo feita de um único local por um único fornecedor. Esses
relatórios podem ser úteis. A gestão de logs (registros computacionais) também
pode ser interessante, mas em menor escala.

Outro setor que está gerando atenção para a terceirização é
o de filtragem web. Como as ofertas vão além das tradicionais listas negras e bloqueio
de URL, a empresa pode ganhar em adotar isso fora da sua infra-estrutura.

CW| A IDC apontou
como grande tendência para 2008
a integração entre as áreas de segurança da informação e
segurança física. Como esse processo vai acontecer?

GP| É relativamente
normal que a segurança física
funcione como um silo isolado dentro das empresas. Mas hoje os dispositivos eletrônicos
para controlar o acesso a áreas ou salas estão sendo desenvolvidos com IP, o
que permite e faz a integração ser mais simples. Os profissionais de segurança
da informação sabiam que essa era uma transição natural, é apenas uma questão
de tempo. Os fornecedores de SI estão se preparando para isso. No entanto,
haverá problemas na questão de hierarquia e na integração de duas áreas que
atuam em separado.

Neste momento, é importante também adicionar as informações
que outras áreas da empresa possuem sobre os funcionários. O departamento de
recursos humanos, por exemplo, precisa informar sobre qualquer mudança de cargo
ou demissão, para que a gestão de acesso seja efetuada de maneira apropriada:
tanto na parte física quanto na digital. Quando se possui o controle do
funcionário no ambiente real e no virtual, aumenta muito o nível de segurança.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail