Tendências do mercado de PAM de acordo com o Gartner
A proteção de credenciais privilegiadas é essencial nas estratégias de cibersegurança de empresas de todos os tamanhos e verticais. Segundo a Verizon em seu relatório Data Breach Investigations Report 2021, 61% dos vazamentos de dados envolveram credenciais privilegiadas. Não é à toa que elas são chamadas de “chaves do reino”, pois permitem o acesso a informações valiosas da organização e que normalmente são alvos dos criminosos cibernéticos. Assim, proteger essas “chaves” de atacantes maliciosos, conceder acesso de forma segura e monitorar adequadamente as ações executadas no ambiente através dos acessos privilegiados é essencial não apenas em suas estratégias de cibersegurança, assim como para a continuidade dos negócios.
Tanto que o Gartner elegeu a Gestão de Acesso Privilegiado, ou PAM, como projeto número um em segurança por dois anos seguidos. Mas quais são as principais tendências desse mercado e quais funcionalidades oferecidas pelo senhasegura atendem aos requisitos estabelecidos pelo mercado de acordo com o Gartner?
Antes de mais nada, é necessário abordarmos quem é o Gartner e a sua importância para o mercado de tecnologia. Fundado em 1979, na cidade de Stamford, Connecticut, o Gartner atua através da sua rede de 16 mil associados espalhados em 100 países auxiliando líderes organizacionais através de suas percepções de negócio. O diferencial do Gartner em relação às demais empresas desse mercado é que, enquanto a maioria delas trabalha apenas com consultoria de gestão para seus clientes, o Gartner também atua no desenvolvimento de pesquisas de mercado, além de eventos, quando seus analistas oferecem sessões relacionadas à Tecnologia para seus clientes e não clientes.
O Gartner define o mercado de PAM como uma tecnologia fundamental de segurança e que tem como objetivo proteger contas humanas e não humanas (também chamadas de contas de máquina ou contas de serviço), credenciais e operações que oferecem um nível elevado de privilégio. Esse tipo de acesso privilegiado difere dos demais por permitir funções de manutenção, mudanças de configuração e ajustes nos controles de segurança implementados na infraestrutura da organização. Desta forma, é necessário gerenciar adequadamente todos os acessos realizados no ambiente, e apenas usuários autorizados devem ser capazes de acessar dados e sistemas. Vale lembrar que em um cenário de aumento de ataques cibernéticos e vazamentos de dados, é necessário implementar controles rígidos para controle de acesso de usuários privilegiados. Estima-se que até 2022, 90% das organizações reconhecerão que mitigar riscos de PAM é um controle fundamental de risco, um aumento de 70% em relação a 2020.
Desde 2020, o Gartner considera que o mercado de PAM continua a amadurecer com adoção acelerada. A estimativa é que o tamanho desse mercado chegue a USD 2,9 bilhões em 2024, um aumento de mais de 50% em comparação a 2018, e que alcance USD 2,2 bilhões em 2021, um aumento de 16% em relação ao ano anterior. Além disso, o Gartner estima que até 2022, 70% das organizações implementarão práticas associadas a PAM em todos os seus casos de uso, um aumento de 40% em relação a 2020.
Essa expansão ocorre através da maior adoção do PAM por empresas de todos os tamanhos. Antes limitado a médias e grandes empresas, temos visto uma crescente implementação do PAM em organizações de pequeno porte, principalmente devido à mudança de foco dos atacantes cibernéticos. Como organizações globais já possuem certa maturidade em cibersegurança, os hackers têm preferido obter vantagens através da exploração de vulnerabilidades naquelas empresas mais vulneráveis, que em muitos casos sequer possuem uma área específica de Segurança da Informação. Até 2022, 60% das organizações vão ter consciência dos benefícios do PAM, além de maior confiabilidade e respostas mais rápidas às mudanças dos ambientes de TI, um aumento de 30% em relação a hoje. E para responder a este cenário, considerando também a migração para os modelos de trabalho remoto, os fornecedores PAM iniciaram a oferecer soluções em ambientes SaaS. Esse modelo de implementação permite um menor custo de licenciamento, implantação e operação assim como menor Time to Value.
Neste cenário, enquanto as pequenas empresas estão iniciando com os casos de uso básicos de PAM, como descoberta de credenciais, gestão de sessão remota e elevação de privilégio, grandes empresas têm explorado os casos de uso mais avançados. Esses casos incluem, por exemplo, a proteção de credenciais utilizadas por máquinas e por software, as chamadas secrets, e auditoria de sessões privilegiadas. Além disto, organizações globais e de grande porte também têm demandado mais elevação de privilégio por tempo limitado através de abordagens Just-in-Time (JIT), permitindo uma menor superfície de ataque e redução de riscos cibernéticos.
Para auxiliar organizações de todos os tamanhos a escolher qual solução de PAM implantar em sua infraestrutura, os líderes de TI devem utilizar como guia os relatórios Quadrante Mágico do Gartner. O Quadrante Mágico para PAM permite a avaliação dos diferentes fornecedores e seu respectivo posicionamento no mercado, além da sua execução de visão e como desempenham em relação à visão de mercado do Gartner. Isso é feito através dos dois eixos do quadrante: um eixo representando a consciência de mercado do fabricante, chamado Completude de Visão, e o outro que reflete a Habilidade de Execução de sua visão do mercado.
No relatório Quadrante Mágico para PAM 2021, o Gartner destaca a atenção que os fabricantes deram ao acesso privilegiado remoto e à gestão de secrets em ambientes DevOps, e também como o PAM é atualmente um mercado maduro. Mesmo com uma redução para 10 fornecedores no Quadrante Mágico, mais uma vez, o senhasegura esteve presente como único representante do Brasil e da América Latina. Posicionado como um fabricante Challenger, o senhasegura se destacou pelo considerável avanço no eixo Habilidade de Execução.
Como ponto forte, o relatório do Gartner traz a rápida melhoria nas funcionalidades do senhasegura e nossa capacidade em entregar novas funcionalidades do produto no último ano. De acordo com o Gartner, o senhasegura tem uma das mais soluções de PAM mais tecnicamente avançadas. Além disso, o relatório destaca a nossa capacidade de descoberta e inclusão de contas privilegiadas e de automação de tarefas privilegiadas, ou PTA. O Gartner elegeu o senhasegura como a melhor solução do mercado nesses aspectos. Outro destaque no relatório foi em relação à nossa política de preços, considerada altamente competitiva e abaixo da média para todos os cenários avaliados pelo Gartner.
Finalmente, o relatório traz como ponto forte do senhasegura a distinção Customer’s Choice, obtida através da plataforma de avaliações Peer Insights. Em suas avaliações, os clientes avaliaram positivamente a facilidade de uso da nossa plataforma PAM, destacando a interface amigável e funcionalidades de fácil implementação.
Como roadmap, o Gartner ressalta nossos planos de utilizar Inteligência Artificial para análise de dados sensíveis em scripts de automação e de código fonte, além da inclusão de funcionalidades de Gestão de Direitos de Infraestrutura em Cloud (CIEM).
Nós do senhasegura nos orgulhamos do trabalho que temos realizado, e do reconhecimento de todo esse esforço não apenas pelo Gartner, através do relatório Quadrante Mágico, mas também dos nossos clientes por meio da plataforma Peer Insights. Esses resultados indicam que estamos trilhando o caminho certo rumo ao próximo quadrante mágico: o de líderes.