Soluções digitais têm transformado o cenário de segurança

Segundo Gartner, ferramentas oferecem muitos benefícios, mas também apresentam novos riscos com as empresas tornando-se cada vez mais abertas e ágeis; líderes precisam desenvolver programas flexíveis baseados na confiança digital

Compartilhar:

O Gartner alerta que as empresas estão cada vez mais dependentes da tecnologia digital e que a Internet das Coisas (IoT) tornou a segurança ainda mais complexa. Os líderes de segurança e gestão de risco precisam agora desenvolver programas flexíveis baseados na confiança digital.

 

“Os negócios digitais estão relacionados diretamente a acesso e colaboração. As empresas precisam permitir a participação de parceiros externos e clientes. O usuário final foi frequentemente considerado como o elo mais fraco da cadeia de segurança. Em um mundo digital, ele faz parte da função de segurança e de uma solução voltada para as pessoas”, diz Tom Scholtz, vice-presidente e Fellow do Gartner. É por essa razão que os líderes de segurança e gestão de risco estão desenvolvendo programas baseados na confiança. “No lugar de uma abordagem de segurança negativa por padrão (do inglês, default-deny), estamos vendo a abordagem de permissão por padrão (do inglês, default-allow). Essa é uma mudança importante em como os programas de segurança estão sendo criados.”

 

Certas tecnologias precisam estar no radar dos líderes de segurança e gestão de risco. As ferramentas de Análise de Comportamento de Usuários e Entidades (UEBA, na sigla em inglês) são importantes, assim como entender e institucionalizar a arquitetura de segurança adaptativa. A inteligência artificial (IA) consegue oferecer inteligência sobre a situação baseada no contexto para melhorar a tomada de decisão em relação à segurança. O Blockchain está transformando o comércio digital e tem valor potencial para a segurança como forma de apoiar uma confiança mais distribuída.

 

Novos desafios

 

O problema é que novas tecnologias criam novos riscos. A IA gera propriedade intelectual que deve ser protegida, como os algoritmos e conhecimento institucionalizado que definem o que é normal para os sistemas de uma empresa. A invasão assertiva poderia ter efeitos muito graves sobre o sistema de produção de uma companhia. A inteligência artificial também abre as portas para formas mais sutis de disrupção. Por exemplo, um hacker pode fazer ajustes que não derrubem o sistema inteiro, portanto, pequenas falhas vão passar despercebidas.

 

Os CISOs (Chief Information Security Officers) são responsáveis pelo planejamento estratégico em um ambiente digital em que a agilidade e a prática bimodal são fundamentais para o sucesso das empresas. Eles também precisam adquirir talentos para gerenciar a IoT e a integração da tecnologia operacional.

 

As equipes de segurança precisam se manter atualizadas e proativas. Elas devem ficar atentas às novas tecnologias e ao panorama dos fornecedores para determinarem o que adotar em seus programas de segurança. Esses times também precisam entender as ameaças mais recentes à segurança porque o cenário está evoluindo rapidamente e se tornando mais complexo.

 

O General Data Protection Regulation (GDPR), nova lei da União Europeia sobre privacidade e proteção de dados pessoais que vai entrar em vigor em 2018, apresenta mais um desafio para os responsáveis por risco e compliance porque eles vão precisar garantir a conformidade das suas empresas, evoluir e mudar o foco sobre compliance para gerenciar os riscos de forma efetiva para proteger a organização. Esses líderes terão que garantir que suas empresas entendam os riscos e responsabilidades associadas às novas tecnologias conforme investem em iniciativas de negócios digitais.

 

Os responsáveis por Gestão de Continuidade de Negócios (BCM) precisam continuar a criar operações de TI e de negócios ao mesmo tempo em que enfrentam as ameaças mais sérias e as disrupções mais frequentes. Eles devem se proteger contra falhas e também planejar como as empresas irão superá-las e minimizar seu impacto. A flexibilidade, não só a recuperação, tem que estar presente nos sistemas do negócio digital. A infraestrutura básica deve ser maleável o suficiente para enfrentar um ciberataque e se recuperar de um problema grave, se possível, sem interrupções.

 

Conteúdos Relacionados

Security Report | Destaques

AT&T comunica acesso indevido aos dados dos clientes

Registros de chamadas telefônicas e mensagens de texto de quase todos os clientes foram baixados ilegalmente. Em nota, a companhia...
Security Report | Destaques

“Transparência é o fator-chave da relação entre SI e empresa”, afirma Gil Vega, CISO da Veeam

O atual líder de Segurança da Informação da vendor falou com exclusividade à Security Report sobre sua trajetória em diversos...
Security Report | Destaques

BRASPRESS retoma funcionamento do site oficial após ataque de ransomware

Incidente que causou a parada de diversos sistemas operacionais da companhia se deu ainda no começo dessa semana, e forçou...
Security Report | Destaques

Problemas técnicos causam perda de dados de 39 mil chaves Pix da 99Pay

Incidente ocorrido entre 26 de junho e 2 de julho desse ano foi revelado pelo próprio Banco Central do Brasil...