Um levantamento realizado pela UPX Technologies revelou quais tecnologias serão tendência em 2019 e de que forma as empresas podem ser manter atualizadas quando o assunto é segurança da informação e proteção de dados.
O ano de 2018 foi de muito avanço na regulamentação do mundo digital. Com as leis General Data Protection Regulation – GDPR e a Lei Geral de Proteção de Dados Pessoais – LGDP as empresas brasileiras serão influenciadas pela maneira como as empresas tratam os dados (armazenamento, proteção, criptografias, monitoramento do acesso aos bancos de dados). O tema passa por ainda por uma reflexão ética e requer uma estrutura ampla de compliance.
Com esta nova e urgente demanda, os Chief Information Security Officer – CISOs e os Chief Information Officer – CIOs vão andar lado a lado para implementar processos de segurança para se adequarem às leis de proteção de dados e planejarem a segurança do ambiente digital das companhias, que estarão cada vez mais expostos à sofisticação dos ataques.
Segundo o Gartner, os investimentos em tecnologia previstos para 2018 no mundo somam US$ 3,7 trilhões – 4,5% a mais do que em 2017. A consultoria também prevê US$ 39 bilhões de investimentos no Brasil e que a adoção de tecnologias agregadoras de agilidade e inteligência às operações tende a crescer em ritmo forte até 2020.
Lei Geral de Proteção de Dados
Com a sanção da nova Lei Geral de Proteção de Dados (LGPD), o ano de 2019 será de adaptações na área de segurança digital antes da entrada em vigor da Lei, em fevereiro de 2020. O Brasil se posiciona em linha com a tendência global de regulamentar o uso e o tratamento de informações na internet. A nova lei deve mudar a forma com que as empresas lidam com essa questão. Isso porque a PL 53/2018 exige mais transparência das corporações no tratamento dos dados e no relacionamento com os usuários. Tudo isso vem ao encontro com uma forte tendência atual de discussões sobre ética digital e privacidade, não só no âmbito corporativo como no âmbito pessoal. Empresas, consumidores e sobretudo o Governo devem estar alertas para a infinidade de dados que são armazenados no mundo digital e de que forma estas informações devem e podem ser utilizadas.
Fake News
No ano que se encerrou, o país presenciou uma onda nunca vista de Fake News sendo divulgada pelas redes sociais, principalmente durante as eleições presidenciais. No Brasil ainda está se criando um arcabouço institucional e jurídico para que crimes cometidos em uma rede privada, como o WhatsApp, possa ser alvo de investigação. Isso vem gerando uma série de considerações para as autoridades policiais e jurídicas de como manejar o acesso a espaços privados, demandando um instrumental técnico e jurídico diferenciados. A disseminação da Fake News ainda vai estar presente por diversos motivos: rapidez com que se espalha, o fato se ser uma mídia democrática, e por ser impossível ter controle sobre o que se espalha.
A tendência é que as Fake News, a partir de agora, se intensifiquem e passem também a fazer parte do arsenal de ataque de grupos de criminosos a empresas e corporações, sejam elas de pequeno ou grande porte. Quem pode ser afetado: governos, empresas, guerras comerciais, economia.
Sofisticação dos crimes cibernéticos e fraudes bancárias
Temos assistido à sofisticação dos ataques e fraudes ao setor financeiro e a tendência é que isso cresça ainda mais. De acordo com o Indicador Serasa Experian de Tentativas de Fraude, em janeiro de 2018, foram registradas no Brasil uma tentativa de fraude a cada 16,6 segundos e o maior crescimento no é no segmento de bancos e financeiras.
A UPX Technologies acredita que o roubo a banco tradicional vai cair e os crimes digitais vão aumentar e ficar mais ostensivos e sofisticados. Porém, os grandes bancos têm uma capacidade maior para investir em segurança.
As Fintechs vão passar por uma prova de fogo em 2019 de segurança digital. O consumidor já aprovou a usabilidade, mas é preciso saber se elas terão fôlego para o investimento necessário em segurança do usuário.
Outros setores que estarão sensíveis ao tema da segurança são varejo e setor aéreo, pois estão percebendo que fraudes de phishing e cartões roubados e outras podem, além de prejuízos financeiros, causar danos à marca.
Ataque à Indústria 4.0
A partir do conceito de modernização da indústria, para ampliar automação, controle e tecnologia da informação, aplicadas aos processos de manufatura, com o uso de Sistemas ciber-físicos, Internet das Coisas – IoT e Computação em Nuvem, a Indústria 4.0 passa a figurar entre os possíveis focos de ataques de ransomwares. A partir de um ataque digital, é possível que o criminoso sequestre uma máquina da produção, que só poderá ser desbloqueada mediante a pagamento. Além de ser altamente lucrativo, se estivermos falando de uma empresa de serviço como distribuição e energia, isso pode afetar a vida de milhões de usuários.
Segurança digital
Uma importante ferramenta para ajudar as empresas a ampliar a sua segurança digital é aumentar os investimentos em soluções e produtos de Threat Intelligence, que auxilia a mapear as possíveis ameaças e identificar evidências de ocorrer um possível ataque antecipadamente, auxiliando a equipe a mitigar os danos causados por ele.
Outra tendência é a terceirização de equipe de Security Operation Center – SOC para orquestrar e automatizar os processos de segurança da informação, melhorando a gestão da segurança digital e antecipando possíveis ataques.
Proteção em cloud
Segundo a ANATEL, em 2018 o número de celulares per capita chegou a 111,84 celulares para cada 100 habitantes. Com tanta mobilidade, é natural que as empresas se preocupem com o acesso à informações nas nuvens a partir de dispositivos dos colaboradores. Por isso, algumas aplicações como o Cloud Access Security Broker – Casb devem crescer para controlar melhor e assegurar que o acesso seja feito com segurança e que o histórico seja possível de ser mapeado.
Machine Learning e Inteligência Artificial na prevenção de fraudes bancárias
Ambas as tecnologias vão se consolidar nas empresas. Atualmente, todas as grandes instituições financeiras têm-se utilizado da IA no atendimento a seus clientes, principalmente via chatbots. Além da rapidez e precisão da resposta, a IA também pode ser uma ferramenta na prevenção de fraudes.
O Machine Learning é um ramo da inteligência artificial baseado na ideia de que sistemas podem aprender com dados, identificar padrões e tomar decisões com o mínimo de intervenção humana. No setor bancário, ela é uma grande aliada, pois cada transação realizada é analisada levando em conta dezenas de indicadores e comparada a milhões de transações anteriores, permitindo às instituições detectarem sinais de fraude.
Blockchain
O conceito de blockchain (ou cadeia de dados) surgiu há dez anos (2008) e é, basicamente, uma forma de validar uma transação ou registro. Desenvolvido para dar mais segurança às transações digitais, o blockchain é a inovação que está por trás da moeda digital e é uma das tendências tecnológicas para 2109. Apesar de estar ligada às criptomoedas, incluindo o Bitcoin, a Litecoin ou Ethereum, o seu uso começa a se diversificar. Já existem projetos utilizando a tecnologia para outros fins como, por exemplo, a validação de documentos. Além disso, instituições públicas processam grandes quantidades de dados pessoais, desde registros de nascimento e morte até certificados de casamento, passaportes e dados econômicos. Nesses casos, a tecnologia Blockchain pode oferecer uma solução simplificada para gerenciar tudo de forma segura. O risco é justamente por seu uma tecnologia multiprocessada, que não tem custo e nem dono.
“O que se viu durante todo o ano de 2018 foi uma grande sofisticação de fraudes digitais, principalmente vinda de criminosos cada vez mais especializados em roubo de dados. Além disso, no Brasil, as fake news geradas e divulgadas através da mídia social tomaram conta do cenário político durante todo o ano”, explica Bruno Prado, CEO e fundador da UPX Technologies. “Por tudo isso, em 2019, o mercado de Segurança Digital deverá estar muito aquecido. Todas as empresas devem estar atentas em relação a roubo de dados, fraudes e ataques de diversas naturezas. Aqui no Brasil, a Lei Geral de Proteção de Dados é um passo importante na regulamentação do uso de informações sensíveis que são utilizadas por empresas, reduzindo as possibilidades de ataques mal-intencionados”, explica o fundador da UPX.
