Rodrigo Gazola (*)
O mundo corporativo e, principalmente, o ecossistema de tecnologia já está acostumado com esse fenômeno. Sempre que um conceito inovador consegue ganhar protagonismo e virar sinônimo de eficiência, surgem variações oportunistas que acabam por banalizar o assunto e desviar a atenção daquilo que realmente importa. O setor de segurança da informação parece estar vivendo exatamente este ciclo relacionado ao tema EDR (Endpoint Detection and Response). Na ânsia de se posicionarem como portadores de uma ‘nova geração’ de soluções desta categoria, ou estarem ‘um passo à frente’ dos demais, muitos acabam apelando para o modismo de criar siglas para dizer a mesma coisa. Assim, a cada dia estão surgindo definições como XEDR, MEDR e outras que, na prática, só estão causando confusão entre os prestadores de serviços de TI (MSPs) e dificultando o combate aos fraudadores.
Casos recentes como o da empresa alemã Adidas, que comunicou a ocorrência de um vazamento de dados por meio do ambiente acessado por um provedor terceirizado de serviços servem como alerta a este respeito. Embora a companhia tenha tentado tranquilizar seus clientes informando que dados mais traumáticos como número de cartões de crédito e senhas de acesso às contas nas lojas da rede não tenham sido expostos, ela confirmou que outras informações como nomes, endereços de E-mail, números de telefones, datas de nascimentos e sexo foram realmente comprometidos.
Fatos como este devem servir para trazer os MSPs à realidade de que não importa a sigla que queiram adotar, o fato é que, se querem conquistar credibilidade suficiente para trabalhar com grandes marcas e, desta forma, crescerem neste mercado, elas devem urgentemente tomar todas as providências para oferecer soluções ‘reais’ de EDR em todos os equipamentos de seus clientes.
Significa que no ritmo de avanço da transformação digital que o mundo se encontra, se você presta serviço a outras empresas, se você tem acesso a dados delas e dos clientes dessas organizações, é obrigatório tomar cuidado com isso e investir muito em capacitação do seu time, em atualização dos equipamentos, em ter camadas de segurança (EDRs) em todos os equipamentos.
Seja qual for a variação da sigla, é preciso ter em mente que EDRs são soluções de segurança consideradas como a evolução natural dos antivírus e elas ganharam evidência porque os antivírus hoje não são mais capazes de impedir determinadas ações que são exploradas pelos hackers.
Não por acaso, segundo o estudo ‘Panorama da Comunidade MSP’, quando perguntados: “Quais são as três soluções que você mais implanta nos seus clientes para prevenção de ciberataques?”, 75,7% dos executivos de prestadores de serviços (MSPs) entrevistados colocaram a preocupação com os Endpoints entre suas maiores demandas.
Outro trabalho sobre o tema, o relatório The MSP Horizons Report 2025, mostra que 90% dos executivos de MSPs preveem um aumento na receita de seus serviços de cibersegurança nos próximos três anos. Esse cenário significa um aumento de dez pontos percentuais em relação aos 80% registrados no ano passado. Essa expectativa se deve ao fato de até mesmo as grandes organizações estarem demonstrado fragilidades em seus times e estruturas especializadas na cibersegurança.
Recentemente ganhou repercussão o caso da Unimed que informou a ocorrência de uma base muito grande de conversas de whatsapp com informações de seus clientes terem sido alvo de vazamento. Fica cada vez mais evidente que para evitar este tipo de ocorrência as corporações precisam contar com apoio de provedores de serviços que realmente tenham especialização na área de segurança.
Ou seja: Não basta apenas acrescentar uma letra à frente da sigla EDR para parecer moderno, sem colocar em prática tudo o que se conhece sobre as boas práticas. É preciso implementar EDRs de verdade, aliados a sistemas robustos e flexíveis de Backup e DNS Filtering e tudo o que a indústria de segurança for capaz de desenvolver. A cybersegurança não é ambiente para modismos. É uma dimensão do mundo corporativo no qual só a ação prática baseada na realidade traz os resultados desejados.
(*) Rodrigo Gazola é CEO e fundador da Addee, empresa que atua há 11 anos no fornecimento de soluções de gerenciamento, monitoramento, proteção de dados e segurança para prestadores de Serviços de TI
