Resumo:
- A estimativa é de que mais de US$ 100 bilhões sejam investidos em cibersegurança em 2019. Empresas apostam no uso de diferentes softwares e sistemas para se destacar em um mercado cada dia mais competitivo;
- O fim do uso de logins e senhas é uma das inovações das startups de cibersegurança;
- A consultoria Gartner estima que o gasto mundial com proteção de informação e serviços alcance US$ 124 bilhões em 2019, um crescimento de 8,7% em relação aos US$ 114 bilhões investidos em 2018;
- Os serviços de segurança podem se tornar um mercado de US$ 64,2 bilhões neste ano, bem acima dos US$ 52,3 bilhões de 2017, a uma Taxa Composta Anual de Crescimento (CAGR, na sigla em inglês) de 7,08%
- A gestão de acesso privilegiado (PAM – Privileged Access Management), que permite às empresas limitar o acesso privilegiado em ambientes digitais, é a iniciativa de segurança de mais alta prioridade para CIOs em 2019.
As ameaças digitais que as empresas enfrentam hoje provam que o antigo modelo do “Trust but verify” — “Confie, mas verifique” — se tornou obsoleto e com necessidade de uma reforma total. Para competir e crescer em um cenário cada vez mais complexo e perigoso, as empresas precisam de soluções mais flexíveis, contextualmente inteligentes baseadas no modelo Zero Trust Security, ou “Segurança Zero Confiança” em português. O Zero Trust tem uma abordagem de “nunca confiar, sempre verificar e reforçar menos privilégios” para acessos remotos ou dentro da rede.
LEIA TAMBÉM: Empresa de cibersegurança de Israel faz parceria com HP
Primeiro a perceber a urgência de aprimorar a cibersegurança, John Kindervag, CTO da Palo Alto Networks, foi quem criou o modelo Zero Trust Security em 2010, enquanto trabalhava na empresa de pesquisa de tecnologia Forrester. Chase Cunningham, principal analista da Forrester, é um mentor global para aqueles que querem saber mais sobre Zero Trust. Ele fala e escreve sobre o tópico frequentemente: se você estiver interessado em cibersegurança e Zero Trust, siga o blog dele.
A aplicação de inteligência artificial (IA) e machine learning (aprendizado automático) aos principais desafios da cibersegurança está propiciando uma proliferação de plataformas inovadoras de sucesso. O tamanho dos negócios de cibersegurança segue aumentando. A pesquisa anual de consultores de investimento feita pela corretora eletrônica TD Ameritrade mostra crescimento em investimentos em cibersegurança de até seis vezes em comparação com 2018. A compra da Cylance, fabricante de softwares de cibersegurança, pela BlackBerry por US$ 1,4 bilhão, em fevereiro, se tornou a maior do setor.
O ranking das 10 maiores empresas de cibersegurança mostra a rapidez e a escala da inovação atual, com maior investimento da indústria e números inéditos. Confira as Top 10 marcas de cibersegurança para se acompanhar em 2019:
VEJA TAMBÉM: Huawei propõe centro de cibersegurança na Polônia
Absolute (ABT.TO)
Uma das líderes do mercado de cibersegurança, serve como referência por sua resiliência, visibilidade e controle. A companhia oferece a mais de 12.000 clientes um serviço de segurança baseado na autocorreção dos problemas, uma visibilidade sempre conectada com seus aparelhos, informações, usuários e aplicações, estejam os terminais dentro ou fora da rede, e um nível de controle e confiança excepcional. Presente em mais de um bilhão de aparelhos, a Absolute oferece inteligência e remediação em tempo real, o que possibilita que empresas controlem vazamentos de informação direto da fonte.
Para impedir agressores, organizações continuam a criar camadas de controle de segurança — a Gartner estima que mais de US$ 124 bilhões serão gastos em cibersegurança em 2019. No entanto, de acordo com a Absolute, muitos desses gastos serão em vão, já que 70% dos vazamentos ainda se originam dos terminais. Uma pesquisa da empresa concluiu que 42% dos terminais estão desprotegidos, e 100% de suas ferramentas de segurança têm falhas. Como resultado, líderes de TI veem um ROI (sigla em inglês para retorno sobre investimento) negativo em seus gastos com segurança.
O que põe a Absolute entre as Top 10 é a sua proposta de diminuir essa lei universal da falha na cibersegurança. Muitos contam com a marca para enfrentar complexidades e identificar fragilidades, criar modelos de controle e mudar o foco das intenções de segurança. Em vez de reforçar uma falsa sensação de segurança das empresas, a Absolute oferece resiliência e a inteligência necessária para que agentes de segurança, aplicações e controles funcionem como o esperado. A marca se provou eficaz fortificando terminais e impedindo falhas na segurança de informação.
Blackberry Inteligência Artificial e Segurança Previsível
A Blackberry já era notável pela rapidez em se reinventar e oferecer cibersegurança de alto nível a empresas, independente da compra da Cylance. Mas, ao pagar US$ 1,4 bilhão em dinheiro vivo pela marca, a Blackberry adquiriu a inteligência artificial necessária para seus produtos e estratégias. A Cylance foi a primeira empresa a usar IA, ciência de algoritmos e machine learning e melhorar a maneira pela qual companhias, governos e usuários finais resolvem problemas de segurança. A Blackberry Cylance usa a IA para proteger empresas, com prevenção automática de ameaças, detecção e reação.
Por meio de um processo matemático avançado, a Blackberry Cylance identificou o que é seguro e o que é ameaça para prever e previnir ameaças avançadas. Pela CylancePROTECT, pode-se ter um resumo executivo do serviço, do número de zonas e aparelhos à porcentagem de clientes sob a proteção da Auto-Quarantine e Memory Protection, Threat Events, Memory Violations, Agent Versions, e Offline Days para aparelhos.
VEJA TAMBÉM: Usuários do Netflix e do Spotify são os mais hackeados
Centrify
Mais de metade da lista Fortune 100, das maiores instituições financeiras, agências de inteligência e companhias de infraestrutura do mundo, confia na Centrify para impedir vazamentos — abusos de privilégios credenciados.
A marca está redefinindo o acesso privilegiado, ao propor um sistema de segurança Zero Trust Privileges para empresas. A Centrify Zero Trust Privileges prevê menos privilégios de acesso, com base em quem solicita o acesso, o contexto do pedido e o risco desse acesso. Com menos privilégios de acesso, a Centrify minimiza as chances de ataque, melhora auditorias e visibilidade, e reduz riscos, complexidades e custos para empresas modernas e híbridas. Segundo a empresa de pesquisa Gartner, a gestão de acesso privilegiado será o segundo segmento com maior crescimento no mercado de gastos com segurança de informação em 2019. PAM (sigla em inglês para gestão de acesso privilegiado) também ficou no Top 10 projetos de segurança da Gartner para este ano.
Cloudflare
Companhia de performance e segurança na internet que oferece serviços online. Entre as plataformas digitais da empresa, estão o Cloudflare CDN, que distribui conteúdo para acelerar websites; o Cloudflare Optimizer, que oferece o download do software de gerenciamento Snappy em celulares e computadores a páginas com servidores de propaganda e dispositivos terceirizados; o Cloudflare Security, que protege websites de diversas ameaças como spams; o Cloudflare Analytics, que mostra dados do tráfego de um site, incluindo ameaças nas ferramentas de pesquisa; o Keyless SSL, que permite a organizações manter privadas as Secure Socket Layers (SSL); e aplicativos da Cloudflare que ajudam usuários a instalar outros aplicativos em seus sites.
Crowdstrike
A marca se diferencia no crescente mercado de cibersegurança com o uso de aprendizado automático em terminais de detecção de ameaças de TI. A empresa também está entre as Top 25 startups de machine learning para se acompanhar em 2019. A Crowdstrike desmascarou hackers russos nos servidores do Comitê Democrata Nacional dos Estados Unidos. Sua plataforma Falcon impede vazamentos detectando todos os tipos de ataque, inclusive aqueles que não têm malwares, oferecendo uma visibilidade de cinco segundos de toda a atividade atual e passada no terminal, reduzindo custos e complexidade para clientes. O Crowdstrikes Threat Graph (ou gráfico de ameaças da Crowdstrike, em tradução direta) oferece análises em tempo real de eventos em terminais pela comunidade mundial de crowdsourcing, permitindo a detecção e prevenção de ataques baseados em uma tecnologia patenteada de reconhecimento de padrões de comportamento.
O recente IPO (oferta pública inicial de ações) da empresa abriu com um valor de US$ 34 por papel e levantou US$ 610 milhões.
VEJA TAMBÉM: Dados de 2,5 milhões de pessoas vazam na China
Hunters.AÍ
Excelente na caça a ameaças autônomas. Faz uso de sistema autônomo que conecta vários canais da organização capazes de detectar sinais de possíveis ciberataques. O que faz dessa startup uma das dez melhores companhias de cibersegurança para se acompanhar em 2019 é a sua abordagem inovadora para criar algoritmos baseados em inteligência artificial e machine learning, que absorvem os dados de seguranças já existentes na empresa. Hunters.AÍ gera e oferece uma visualização de ataques, permitindo que organizações sejam mais rápidas e efetivas na identificação e resposta a ataques. Está também entre as Top 25 startups de aprendizado automático para se acompanhar em 2019.
Clientes antigos incluem a Snowflake Computing, empresa de armazenamento de informações cujo vice-presidente disse: “Hunters.AÍ identificou o ataque em minutos. Durante meus 20 anos no mercado de segurança, eu não tinha visto algo tão efetivo, rápido, e de alta confiança como o trabalho da Hunters”.
Idaptive
Notável pelo uso da abordagem Zero Trust para proteger organizações em todas as suas áreas sujeitas a ameaças no dia-a-dia. A Idaptive garante o acesso a aplicações e terminais verificando usuários, validando aparelhos e limitando acessos de forma inteligente. Seu produto e suas estratégias refletem a abordagem de “nunca confiar, sempre verificar e reforçar menos privilégios”.
A plataforma Idaptive Next-Gen combina single single-on (SSO), serviço que facilita o gerenciamento na nuvem, e autenticação de multifatores adaptáveis chamada MFA, a mobilidade no gerenciamento da empresa (EMM) e análise de comportamento do usuário chamada UBA. Atualmente, mais de 2.000 organizações usam a plataforma. A Idaptive saiu da Centrify no dia 1º de janeiro deste ano.
Kount
A empresa se diferenciou no mercado de cibersegurança oferecendo gerenciamento de fraudes, verificação de identidade e autenticação de tecnologias que permitem que negócios, lojas e serviços de pagamento online identifiquem e impeçam uma variedade de ameaças em tempo real. A Kount foi capaz de mostrar por meio da referência de outros clientes que empresas podem aprovar mais pedidos e encontrar novas formas de transferir dinheiro enquanto minimizam fraudes de gerenciamento e grandes perdas.
Combate criminosos online por meio de uma rede global, com inteligência artificial. Segue se atualizando e adaptando a novas formas de ameaças e riscos para continuar impedindo vazamentos e fraudes. Os avanços da Kount com técnicas próprias e tecnologia patenteada incluem super detecção de fraudes móveis, inteligência artificial avançada, dispositivos de digitais com várias camadas, detecção de IP proxy e geolocalização, transações e contagem de clientes, conexão de pedidos globais, notificação de inteligência de negócios, gerenciamento de pedidos compreensivos, serviços profissionais e gerenciados. A Kount protege mais de 6.500 marcas atualmente.
VEJA TAMBÉM: Symantec compra empresa de cibersegurança Fireglass
Mobilelron
Líder em softwares de gerenciamento de dispositivos móveis, foi a primeira a oferecer inovações como gerenciamento de aparelhos móveis (MDM, na sigla em inglês), gerenciamento de aplicações móveis (MAM), e controle de privacidade BYOD. No mês passado, introduziu o zero sign-on (ZSO), construído na plataforma de gerenciamento unificado de terminais da empresa (UEM), que foi possível pela solução Mobilelron Access.
“Fazendo de aparelhos móveis a nossa identidade, nós criamos um mundo livre dos obstáculos como a recuperação de senhas e a ameaça dos vazamentos, graças a credenciais facilmente comprometidas,” escreveu Simon Biddiscombe, presidente e CEO da Mobilelron, no post recente de seu blog intitulado “single sign-on is still one sign-on too many” (um único login ainda é um login a mais do que o suficiente).
Em seu post mais recente, intitulado “Mobilelron: We’re making history by making passwords history” (estamos fazendo história tornando senhas coisa do passado), Simon mostra a visão da empresa prosseguindo com a tecnologia ZSO (Zero sign-on). Essa tecnologia elimina o uso de senhas como o identificador primário de usuários, ao contrário do “single sign-on,” que ainda precisa de pelo menos um tipo de login e senha. A Mobilelron abriu caminho para o uso do zero sign-on por empresas com seu produto Access em 2017, que permitia o uso desse sistema para acessar e gerenciar serviços da nuvem. Times de segurança de empresas não precisam mais escolher entre segurança e uma boa experiência ao usuário, graças à tecnologia de zero sign-on do Mobilelron.
Sumo Logic
Sumo Loic é uma empresa de cibersegurança fascinante de se acompanhar porque mostra como enfrentar desafios de segurança de empresas de larga escala e transformá-los em vantagens competitivas. Um exemplo disso é quão rápido a companhia alcançou o FedRAMP Ready Designation, saindo na lista de mercado do FedRAMP. A Sumo Logic é um serviço de análise de dados seguro e na nuvem, que oferece inteligência em tempo real vinda de informação estruturada, semi-estruturada e não-estruturada por todas as aplicações. Mais de 2.000 clientes no mundo dependem das análises do Sumo Logics para construir e proteger suas aplicações modernas e infraestruturas da nuvem. Com a Sumo Logic, clientes tem a vantagem de avançar seus negócios com inovação constante, vantagem competitiva crescente, valor de mercado, e crescimento.
Fundada em 2010, a Sumo Logic é uma companhia privada baseada em Redwood City, Califórnia, tem como parceiros as empresas de tecnologia a Accel Partners, Battery Ventures, DFJ, Franklin Templeton, Greylock Partners, IVP, Sapphire Ventures, Sequoia Capital, Sutter Hill Ventures e Tiger Global Management.