Diante de um contexto de fortes mudanças no mundo em vários aspectos, a Cibersegurança ainda será uma área bastante afetada por uma série de questões que envolvem desde geopolítica até operações de Segurança em infraestrutura de nuvem. Um aspecto importante levantado pelo Comitê da Programação da RSA Conference 2023 envolve um foco maior de agentes cibernéticos em ataques a ambientes industriais e manufatureiros, o que coloca boa parte da produção mundial sob alerta.
Esse risco tem sido visto com bastante preocupação no ambiente de guerra deflagrada entre Ucrânia e Rússia, onde hackers de ambos os lados têm mirado com maior ênfase os setores de produção pesada dos países em conflito direto e de outros com atividade lateral na crise.
“Tivemos muitos debates a respeito da guerra entre Rússia e Ucrânia e isso se tornou um assunto recorrente. A questão é que esse tipo de discussão muda com o tempo, já que não temos certeza sobre qual será a situação da crise daqui a 7 ou 8 meses, por exemplo. Com isso vamos olhar bastante para questões de APTs”, disse Roderick Chambers, Information Security and Intelligence Advisor do Departamento de Serviços Financeiros de Nova York, durante evento online de previsões e anúncios da Techstrong Research, que contou com a participação dos membros do Comitê da RSA Conference.
“Na verdade, seria possível passar um dia inteiro de eventos como a RSA Conference apenas falando das implicações do conflito entre Rússia e Ucrânia. Acredito que para esse ano e para os próximos isso continuará a ser um tópico a ser discutido”, reforça o executivo. Na visão dele, ciberguerra e outras tendências de Cyber serão amplamente discutidas na edição desse ano da RSA Conference 2023, um dos Congressos mais relevantes para o universo da SI.
Proteção da nuvem
A Segurança de infraestruturas de nuvem também deve assumir um foco importante nos próximos meses. De acordo com Shawn Harris, Senior Director, Cybersecurity and Compliance na Chipotle Mexican Grill, este será o momento de se ver a entrada de métodos e ideias da SI mais tradicional em organizações e meios profissionais chamados de ‘cloud natives’. Essa nova mudança de cultura deve levar, segundo o líder de Cybersecurity, a uma maior maturidade nos meios de cloud como um todo.
“Boa parte desse raciocínio de cibersegurança está agora alcançando os nativos em cloud. Se trata de como lidar com cada um dos riscos para cada tipo diferente de infraestrutura de nuvem. Porque nesse ponto há um problema diferente quando não se possui toda a infraestrutura consigo e, portanto, não tem conhecimento total de toda a nuvem a qual você está navegando”, explicou Harris.
Complementando essa fala, a Chief Strategy Officer & Co-Founder da Cybrize, Diana Kelley, assinalou que será possível ver também o renascimento de um conjunto de demandas ligadas ao ambiente de nuvem que foram sendo menos faladas ao longo do tempo. Mas com uma migração massiva de dados das companhias para os meios digitais, em decorrência da pandemia de COVID-19, essas necessidades voltaram a assumir um papel crítico na ordem do dia de profissionais de SI em todo o mundo.
“Agora que passamos por uma intensa migração para os meios de nuvem e passamos a treinar nossas IAs e Machine Learnings com grandes quantidades de dados, de repente as pessoas voltaram a prestar atenção em destruição de informações críticas, mapeamento e gerenciamento de retenção de dados e como isso impacta na nossa superfície de ataque. Isso me anima bastante, pois é uma parte bastante crítica dos programas de Segurança, que ficou um tanto silenciosa nos últimos anos e voltou ao nosso foco na atualidade”, completa a executiva.
