Lucas Pereira, diretor de Produtos na Blockbit, destaca as tendências e cenários da cibersegurança, com indicações sobre o que esperar do futuro
Quem acompanha o mercado de tecnologia sabe que uma das principais características dessa indústria é a constante transformação. Ainda assim, a verdade é que a aceleração da digitalização dos últimos anos tem elevado essa dinâmica a um novo patamar, o que significa que está cada vez mais difícil antever o que será do amanhã tecnológico. Em relação à cibersegurança, porém, identificar as tendências e antecipar os passos a serem realizados é importantíssimo. E nesse cenário, sem dúvida, uma missão parece certa: proteger os dados relacionados aos negócios.
Segundo recente pesquisa feita pela Dynatrace, 97% das organizações que operam com ambientes multicloud não conseguem ter visibilidade em tempo real de suas vulnerabilidades. Além disso, 74% dos CIOs afirmam que os controles de segurança tradicionais, como scanners de vulnerabilidade, não se adaptam mais ao mundo nativo da nuvem de hoje.
O fato é que devemos nos preparar para trabalhar e viver em um mundo cibernético, totalmente conectado, mas esse cenário também tem tornado mais complexo o trabalho de proteção e controle sobre as aplicações e dados. Por isso, além de novas ferramentas, precisamos pensar mais profundamente sobre os impactos da digitalização e da segurança digital para a sustentação dos negócios.
Não por acaso, uma pesquisa do Gartner apontou que 88% dos líderes executivos já consideram a segurança cibernética como uma prioridade operacional para proteger suas organizações no mercado. Cada vez mais, os CIOs são aconselhados a manter um planejamento ativo sobre como usar essa abordagem estratégica para mitigar as ameaças e atender as oportunidades.
Nesse mesmo ponto, ainda de acordo com o Gartner, os próximos anos exigirão que os CIOs e profissionais de cibersegurança assumam novos papéis com atenção aos negócios, além de lidar com questões técnicas. Isso significa que eles precisarão estar sempre atentos às novas ameaças e tendências do mercado para poderem tomar as medidas necessárias que protejam os sistemas e dados importantes da empresa.
Além de tudo, também será importante que os CIOs estejam sempre abertos ao diálogo com outros setores da companhia, como o jurídico, o time de vendas e o financeiro, por exemplo, para garantir que todos estejam alinhados quanto às estratégias de segurança da informação.
Entretanto, vale observar que também existem outras questões a serem observadas pelos CIOs. Uma delas se refere a possíveis conflitos entre a privacidade (de clientes e usuários) e a eficiência dos processos e experiências oferecidas pelas companhias. Será preciso equilibrar o uso das informações com práticas que também melhorem a segurança. Esse dilema entre a análise de dados e a privacidade será um desafio a ser visto com atenção nos próximos anos, afetando diretamente a posição dos gestores.
De fato, com o aumento da consciência da importância da cibersegurança, a busca por formas de se ampliar as defesas também se tornará uma prioridade para as operações. Uma das tendências desse movimento é a proposta de unificação da web, dos serviços em nuvem e do acesso a aplicações SSE. Isso permitirá que 80% empresas melhorem a segurança de seus sistemas e reduzam o risco de ataques cibernéticos até 2025, destaca o Gartner.
Outra abordagem que deve ganhar espaço é a utilização do Zero Trust como ponto de partida para a segurança. Esse modelo assume que todos os usuários e dispositivos são, ou podem ser, potencialmente mal-intencionados. Assim, ao invés de se confiar em um histórico e nos perfis para se manter os invasores fora, as forças de segurança digital filtram tudo e todos – o que exigirá que sejam usados novos tipos de controles de acesso baseados em identidade, sem senhas (Passwordless), para garantir que apenas os usuários autorizados tenham acesso às informações sensíveis.
A adoção do Zero Trust está sendo impulsionada pelo crescente número de ameaças à segurança, bem como pelas novas regulamentações, como a Lei Geral de Proteção de Dados e Pessoas (LGPD). As empresas estão mais conscientes dos riscos associados aos dados e isso deve fazer com que novas camadas de proteção sejam adicionadas às tecnologias tradicionais de segurança, como next generation firewalls, VPNs, MFA entre outras. Novas gerações desses produtos e serviços precisam ser dinâmicas e atualizadas conforme as demandas locais dos clientes.
Neste ambiente, a cultura de resiliência organizacional será fundamental. Afinal de contas, não basta apenas investir em soluções e infraestrutura de TI para proteger a empresa de ciberataques se os colaboradores não estiverem alinhados com uma série de boas práticas.
A cibersegurança é uma área complexa e os executivos devem estar preparados para lidar com um número crescente de ameaças. As empresas estão buscando soluções inovadoras para proteger seus dados e garantir que suas operações continuem funcionando sem problemas. Por isso, caberá aos CIOs desenvolverem sua visão de negócios, além dos aspectos técnicos da segurança.
