O Gartner afirma que o aumento da presença digital nas empresas irá alterar significativamente o modo como os profissionais de segurança lidam com a proteção de dados. Mais do que nunca, esses colaboradores estão integrados às decisões referentes aos negócios digitais e, assim, devem trabalhar junto aos líderes do negócio para assegurar a proteção e a segurança da empresa.
“Atualmente, a segurança consiste em termos uma abordagem holística de todos os seus aspectos. A segurança digital é a próxima evolução em cibersegurança para proteger essa abrangente presença digital”, afirma Earl Perkins, vice-presidente de Pesquisas do Gartner.
Busca do equilíbrio
“Enquanto a segurança vai para um estado integrado dentro de cada setor da empresa, os profissionais da área estão sob uma pressão cada vez maior para equilibrar o risco e a resiliência”, diz o executivo. A meta será equilibrar a gestão do risco com a necessidade crescente da capacidade de resposta e de requisitos de conceito aberto das empresas. Para equilibrar risco e resiliência, os profissionais de TI devem criar métodos que permitam formas mais rápidas para tratar problemas com segurança e que demonstre agilidade.
Aceleração da geração de habilidades e convergência
“À medida que as tendências de segurança mudam, as empresas devem incorporar novos conjuntos de habilidades, tais como ciência de dados, automatização da segurança e a gestão da identidade onipresente”, destaca Perkins. Será um desafio encontrar todas essas pessoas e, assim, os serviços externos se tornarão cada vez mais importantes. Para seus funcionários atuais, as companhias devem identificar as habilidades faltantes e focar na criação de profissionais versáteis que sejam capazes de preencher esses diversos requisitos.
Desenvolvimento de uma cadeia de fornecimento digital de segurança
“Conforme o número de softwares envolvidos na cadeia de fornecimento tradicional cresce, as tecnologias digitais criam uma cadeia de fornecimento igualmente digital, usando serviços de Cloud (em Nuvem)”, explica o analista do Gartner. Os profissionais de segurança devem desenvolver uma estratégia para a Nuvem pública, avaliar se a estratégia de Nuvem privada da empresa pode ser empregada e criar uma abordagem de controle do ciclo de vida da Nuvem. Finalmente, as empresas devem implementar essas estratégias gradativamente para que a segurança da Nuvem não se torne difusa com tantos operadores.
Inclusão da arquitetura de segurança adaptável
“As empresas já têm uma infinidade de produtos relacionados à segurança, prevenção, detecção e resposta”, afirma Perkins. Os responsáveis pela segurança devem alterar sua mentalidade de resposta a incidentes para resposta contínua, gastar menos tempo na prevenção e investir mais na detecção e reação. As redes, de acordo com o contexto, são capazes de fornecer diversas fontes de informação que os profissionais da segurança podem usar para determinar um ataque. As companhias devem arquitetar uma segurança contínua e abrangente para fornecerem visibilidade para suas diferentes camadas para a segurança futura.
Adaptação da infraestrutura de segurança
“Devido ao aumento da conectividade e da diversidade de dispositivos, diferentes tipos de rede que nunca haviam se interligado estão se conectando”, diz o analista. Como resultado, os profissionais da segurança precisam tomar decisões para equiparem os pontos de integração dessas redes. As empresas devem criar diretrizes para as áreas de confiança para a segmentação da rede e avaliarem as técnicas de descoberta para que estejam cientes das mudanças que ocorrem em nível físico. Além disso, como esta é uma área para onde a segurança móvel tem sido direcionada, as empresas devem melhorar seus conjuntos de habilidades de segurança para incluírem todos os meios de comunicação sem fio e observarem a indústria móvel para aprenderem a simplificar as camadas de segurança.
Definição da administração e do fluxo da segurança de dados
“As empresas precisam de uma abordagem focada na política de uso, monitoramento e proteção, e agrupar a infinidade de tipos de produtos do mercado em distintos segmentos. Dessa forma, os profissionais podem trabalhar de forma eficaz na criação da arquitetura de segurança. É preciso começar a lidar seriamente com os tipos de dados e focar na proteção dos aparelhos e na criação de perfis do fluxo de dados para determinar a estratégia de segurança para Internet das Coisas. No geral, as empresas devem avançar em direção à lógica que inclui a governança e que mostra algum formalismo na segurança de seus dados”, afirma Perkins.