O Fórum Econômico Mundial (WEF) colocou os ataques cibernéticos como um dos principais riscos globais que o mundo enfrentará nos próximos anos. O assunto é tão sério que está no mesmo patamar de riscos como armas de destruição em massa e mudanças climáticas. O Global Risks Report 2021 destaca a necessidade de cooperação global para aumentar a resiliência e proteger pessoas, dados, dispositivos e a própria infraestrutura da internet.
O relatório sobre Cybercrime do WEF aponta que os cibercriminosos roubam aproximadamente US$ 600 bilhões por ano de governos, empresas e indivíduos, números medidos desde 2019 com expectativa de alcançar US$ 5,2 trilhões até 2023.
De fato, o cenário é angustiante e faz um alerta para a comunidade de Segurança da Informação virar esse jogo de forma mais inteligente, proativa e com automação, envolvendo todo ecossistema de SI, inclusive parceiros e terceiros. “Acredito que daqui pra frente a Segurança viverá em um modelo híbrido, com serviços dentro de casa e outras aplicações junto aos parceiros no modelo Segurança como Serviço”, destaca Marcia Tosta, Gerente Executiva de SI da Petrobras.
Na visão de Marcia, que participou de um painel de debates na TVD em parceria com a Netkope como as tendências de SI para 2021, o core da Petrobras não é Segurança da Informação, logo, é prudente que determinadas aplicações fiquem sob a responsabilidade de parceiros. “Gosto da inteligência e domínio dentro de casa e de uma relação ganha-ganha com meu ecossistema”, acrescenta.
“Infelizmente, não existe uma bala de prata para barrar o cibercrime. Precisamos trabalhar em conjunto para manter o dado sensível protegido e o usuário no centro da estratégia de defesa, independentemente de onde ele está ou qual dispositivo está usando”, destaca Thiago Cunha, Diretor Regional de Vendas na Netskope.
O executivo acrescenta que a nuvem cresceu muito nos últimos anos e existe uma consolidação de modelos como PaaS e IaaS, além da forte tendência que chega em 2021 que é SASE (Secure Access Service Edge). Isso faz com que os serviços de segurança ganhem força, promovendo automação de processos, controles e resolvendo GAPs como escassez de mão de obra especializada. “Consumir Segurança será como um marketplace, da mesma forma como consumimos serviços de streaming, por exemplo”, completa.
Com automação, supera-se o desafio da capacitação
Para o Especialista em Cyber Intelligence da TIM, Fábio Soares, é benéfica a aposta em uma estratégia de serviços. “Estamos em um momento complexo para capacitar pessoas, principalmente diante de demandas como a transformação digital e inovação como um todo. Se temos um parceiro cujo core business dele é Segurança, faz sentido contarmos com esse apoio.”
Ele acredita que a tendência é as PMEs adotarem um modelo full service de Segurança, enquanto as grandes empresas devem apostar no modelo híbrido. O CISO do Banco Ourinvest, Paulo Condutta, concorda e acrescenta que a automação é um caminho para a Segurança superar o grande desafio da capacitação.
“São temas correlatos, inclusive quando falamos da tendência de inteligência artificial e machine learning que também é uma forma de automação, mais inteligente e ampla. O desafio é automatizar corretamente, entendendo como e o que automatizar. Mas é um caminho sem volta e vai ajudar a Segurança superar os números crescentes de ciberataques”, completa.
O painel completo dessa discussão está disponível no canal da TVD no Youtube.