Principais tendências e motores do mercado DLP para 2023 e além

23/03/2023 mindsecblog Artigos, HotSpot, LGPD & PRIVACY, Notícias, Produtos 3

Principais tendências e motores do mercado DLP para 2023 e além. Todos os relatórios parecem apontar para um crescimento constante do mercado de DLP nos próximos anos.

Com 2023 iniciando, pode-se perguntar que efeito os próximos anos terão sobre o mercado DLP, as direções de desenvolvimento de soluções DLP e os requisitos para a prevenção da perda de dados. Certamente pensamos muito sobre isso, tanto da perspectiva do futuro do Endpoint Protector quanto, mais importante ainda, das necessidades de nossos clientes.

Relatórios de pesquisa de mercado: perspectivas promissoras e crescimento

Vários relatórios detalhados do mercado foram lançados em 2022, prevendo o estado do mercado DLP em 2023 e além. A boa notícia é que todos eles preveem uma dinâmica de mercado semelhante para os próximos anos: crescimento constante.

A visão geral do mercado DLP da Technavio de junho de 2022 chamada “Mercado de Prevenção de Perda de Dados por Implantação e Geografia – Previsão e Análise 2022-2026” prevê que o mercado registre um crescimento incremental de USD 6,03 bilhões a uma Taxa de Crescimento Anual Composta de 23,78% durante o período da previsão. Esta previsão para o tamanho do mercado está em linha com outros relatórios similares, utilizando diferentes metodologias e assumindo diferentes segmentações de mercado global, por exemplo, como as de Mordor Intelligence, IMARC, Quince Market Insights, Infinity Business Insights, e outras.

A maioria destes relatórios aponta que a América do Norte tem a maior participação de mercado e a América do Sul ainda está atrás dos gráficos, manchete do Brasil. Espera-se que a região Ásia-Pacífico tenha o maior crescimento, especialmente na China e Japão, possivelmente até ultrapassando outras economias, como Europa e Oriente Médio ou mesmo a América do Norte no final do período de previsão. Entre os principais participantes, a CoSoSys está listada juntamente com fornecedores de soluções como Digital Guardian, Zecurion, Trend Micro, McAfee, Symantec, Microsoft, e IBM.

As razões pelas quais se espera um crescimento constante do mercado DLP

Todos os relatórios parecem apontar para um crescimento constante do mercado de DLP nos próximos anos, mas raramente explicam os fatores por trás de tal raciocínio além de mostrar os números. O que fizemos para complementar isso foi identificar três fatores-chave de segurança de dados e prevenção de perda de dados que são claramente visíveis em todo o mundo e que podem ter um impacto no mercado global de prevenção de perda de dados, no desenvolvimento da funcionalidade da solução DLP, bem como na decisão das organizações de que pode ser um bom momento para investir nesta classe de ferramentas de segurança cibernética e nas partes interessadas interessadas em investir em iniciativas de DLP.

1.Trabalho remoto/híbrido – aumento dos riscos de exposição acidental

A mudança repentina para o modelo de trabalho remoto/híbrido foi inicialmente considerada pelas empresas como uma medida temporária para mitigar o impacto da COVID-19. Quem poderia saber que muitos de nós acharíamos esse modelo muito mais atraente do que trabalhar no local e que ele estaria aqui para ficar?

Durante a época da pandemia, quando as empresas tiveram que mudar muito rapidamente para o modelo remoto, havia muitas necessidades urgentes que tinham prioridade muito maior do que medidas adicionais de proteção de dados, por exemplo, a comunicação segura com os ativos internos da empresa. Agora que a situação se estabilizou e foram introduzidas soluções para as questões mais urgentes, é hora de expandir a infraestrutura de segurança em torno do novo modelo de trabalho.

Infelizmente, um modelo de trabalho remoto/híbrido traz uma série de novas ameaças aos dados da empresa. Muitas empresas tentam resolver isto introduzindo restrições severas para os dispositivos da empresa, mas isto não elimina tais ameaças:

  • Se o usuário não tiver restrições em seu dispositivo comercial e for capaz de misturar trabalho com atividades pessoais como mídia social ou e-mail privado, há um alto risco de que ele compartilhe algumas informações sensíveis da empresa por engano usando essas plataformas.
  • Por outro lado, se você impedir o usuário de usar software privado e/ou mídia social nos dispositivos de sua empresa, será mais provável que ele mova dados entre seus computadores privados e de trabalho usando, por exemplo, drives USB, ou transferindo informações usando endereços de e-mail privados e da empresa ou armazenamento privado em nuvem.

Não importa como você resolva isso, você tem que aceitar que seus funcionários estão agora fora de seu controle direto e muitas vezes misturam trabalho com suas vidas privadas. Portanto, o risco de exposição acidental de dados sensíveis é muito maior do que antes. Isto exige urgentemente a prevenção da perda de dados.

Conclusão: Devido ao aumento do risco de exposição acidental de dados sensíveis em um modelo de trabalho remoto/híbrido, a necessidade de soluções DLP aumenta e tais soluções devem se concentrar nas atividades do usuário final. Portanto, podemos esperar que as tendências de crescimento das soluções DLP se concentrem nos dispositivos do usuário final.

2.Recessão: mais incentivos para atividades criminosas

Os bloqueios relacionados à pandemia já eram financeiramente difíceis para muitas empresas. No entanto, ninguém esperava que, logo após as fases da COVID-19, estivéssemos enfrentando ainda mais crises financeiras e um crescimento de mercado estagnado. Chamar os recentes desenvolvimentos na situação política mundial de volátil é um eufemismo. A guerra em curso na Ucrânia afeta mercados-chave, fazendo com que os preços subam globalmente, especialmente na Europa. Estamos assistindo ao início de um grande período de recessão e é difícil estimar seus efeitos finais sobre as empresas. Uma coisa é certa, porém – as pessoas estão sofrendo.

Diante do aumento dos preços dos alimentos e dos custos de energia, as pessoas precisam de mais dinheiro para sobreviver. Ao mesmo tempo, as empresas não podem se dar ao luxo de igualar o aumento dos preços, pois são afetadas pela diminuição das taxas de crescimento e também pelo aumento dos custos. Como resultado, já podemos ver demissões em massa tanto em grandes empresas quanto em PMEs. Isto significa que já há muita coisa e haverá ainda mais pessoas lá fora que irão considerar incentivos financeiros questionáveis. Isto também significa que haverá mais empresas que estarão dispostas a ir além do que é legal e ético para obter uma vantagem no cenário competitivo.

Tal ambiente é ideal para o crescimento de organizações criminosas. De acordo com um relatório Checkpoint de início de 2022, no quarto trimestre de 2021, houve um pico sem precedentes de ataques cibernéticos semanais por organização, contando mais de 900 ataques por organização. Contamos com que estes números sejam ainda maiores em 2022.

Uma solução DLP bem implementada pode fornecer alerta precoce contra ameaças internas e externas que levam à perda de dados. Em 2023, as empresas podem precisar mudar seu foco ainda mais da perda acidental de dados para a intencionalidade de atores de ameaças internas e ataques como o phishing de lança. E isto significa que as soluções DLP precisarão servir como um sistema de alerta precoce para qualquer tipo de atividade suspeita por parte dos funcionários remotos/híbridos, bem como uma bóia de salvação para alvos de ataques bem preparados.

Conclusão: Devido à recessão e ao aumento das atividades criminosas, as ameaças internas se tornarão uma preocupação ainda maior e o software DLP precisará servir como um sistema de alerta precoce para as organizações a fim de evitar violações intencionais de dados. Ele também será fundamental para prevenir as consequências de ataques de phishing de lança bem preparados provenientes de organizações criminosas.

3.Conformidade: exigências crescentes em resposta a ameaças crescentes

Indústrias onde os dados são de extrema importância, como os setores de saúde e financeiro ou militar/aeroespacial, já estão enfrentando muitos requisitos de conformidade que se traduzem na necessidade de soluções como a DLP. Entretanto, com a contínua expansão das ameaças e riscos, espera-se que as práticas de conformidade vão ainda mais longe para garantir a segurança de dados sensíveis. Isto significa que podemos esperar que surjam mais normas de conformidade, inclusive em indústrias até agora não afetadas por tais exigências. Por outro lado, também podemos esperar que as atuais normas de conformidade se tornem mais rigorosas com o tempo para garantir uma proteção de dados ainda melhor.

Embora a necessidade de software de prevenção contra perda de dados no momento não seja especificamente declarada pelas normas de conformidade, que se concentram mais em recomendações gerais, novas versões de normas, bem como novas normas, podem ser mais simples e não tão abertas à interpretação. Isto significa que em breve muitas empresas poderão ser confrontadas com a necessidade legal de adquirir uma solução de prevenção contra perda de dados para manter tal conformidade. Introduzir tais soluções no último momento, apenas para atender às exigências, não é a melhor ideia e muitas empresas irão, espera-se, decidir atacar preventivamente e implementar o DLP antes que ele se torne necessário.

Conclusão: O que agora pode estar aberto à interpretação em padrões de conformidade relacionados à segurança cibernética pode ser dito claramente em breve, apressando as organizações a adotar soluções específicas como DLP. Por outro lado, os fabricantes de DLP devem estar prontos para se ajustar para cobrir quaisquer novas normas emergentes, mesmo para indústrias atualmente não regulamentadas.

Tempos difíceis pela frente, mas nós temos você

Embora estejamos animados com as previsões positivas para o mercado DLP, somos compassivos e compreensivos com o que nossos clientes já estão passando e o que eles podem estar passando no futuro próximo, devido ao mercado global e à situação política. É por isso que nos dedicamos a fornecer produtos e serviços que ajudam não apenas a manter seus dados seguros, mas também a fazê-lo com o mínimo de esforço possível. E essa é a direção que pretendemos seguir em 2023 e além.

Por: Cristina Moldovan

Veja também:

Sobre mindsecblog 2429 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube Linkedin

Artigos Relacionados

3 Trackbacks / Pingbacks

  1. O ChatGPT capacitará uma nova geração de Hackers | Minuto da Segurança da Informação
  2. Como prevenir violações de dados em 2023 | Minuto da Segurança da Informação
  3. Segurança para o trabalho Híbrido | Minuto da Segurança da Informação

Deixe sua opinião!