Soluções digitais têm transformado o cenário de segurança

Segundo Gartner, ferramentas oferecem muitos benefícios, mas também apresentam novos riscos com as empresas tornando-se cada vez mais abertas e ágeis; líderes precisam desenvolver programas flexíveis baseados na confiança digital

Compartilhar:

O Gartner alerta que as empresas estão cada vez mais dependentes da tecnologia digital e que a Internet das Coisas (IoT) tornou a segurança ainda mais complexa. Os líderes de segurança e gestão de risco precisam agora desenvolver programas flexíveis baseados na confiança digital.

 

“Os negócios digitais estão relacionados diretamente a acesso e colaboração. As empresas precisam permitir a participação de parceiros externos e clientes. O usuário final foi frequentemente considerado como o elo mais fraco da cadeia de segurança. Em um mundo digital, ele faz parte da função de segurança e de uma solução voltada para as pessoas”, diz Tom Scholtz, vice-presidente e Fellow do Gartner. É por essa razão que os líderes de segurança e gestão de risco estão desenvolvendo programas baseados na confiança. “No lugar de uma abordagem de segurança negativa por padrão (do inglês, default-deny), estamos vendo a abordagem de permissão por padrão (do inglês, default-allow). Essa é uma mudança importante em como os programas de segurança estão sendo criados.”

 

Certas tecnologias precisam estar no radar dos líderes de segurança e gestão de risco. As ferramentas de Análise de Comportamento de Usuários e Entidades (UEBA, na sigla em inglês) são importantes, assim como entender e institucionalizar a arquitetura de segurança adaptativa. A inteligência artificial (IA) consegue oferecer inteligência sobre a situação baseada no contexto para melhorar a tomada de decisão em relação à segurança. O Blockchain está transformando o comércio digital e tem valor potencial para a segurança como forma de apoiar uma confiança mais distribuída.

 

Novos desafios

 

O problema é que novas tecnologias criam novos riscos. A IA gera propriedade intelectual que deve ser protegida, como os algoritmos e conhecimento institucionalizado que definem o que é normal para os sistemas de uma empresa. A invasão assertiva poderia ter efeitos muito graves sobre o sistema de produção de uma companhia. A inteligência artificial também abre as portas para formas mais sutis de disrupção. Por exemplo, um hacker pode fazer ajustes que não derrubem o sistema inteiro, portanto, pequenas falhas vão passar despercebidas.

 

Os CISOs (Chief Information Security Officers) são responsáveis pelo planejamento estratégico em um ambiente digital em que a agilidade e a prática bimodal são fundamentais para o sucesso das empresas. Eles também precisam adquirir talentos para gerenciar a IoT e a integração da tecnologia operacional.

 

As equipes de segurança precisam se manter atualizadas e proativas. Elas devem ficar atentas às novas tecnologias e ao panorama dos fornecedores para determinarem o que adotar em seus programas de segurança. Esses times também precisam entender as ameaças mais recentes à segurança porque o cenário está evoluindo rapidamente e se tornando mais complexo.

 

O General Data Protection Regulation (GDPR), nova lei da União Europeia sobre privacidade e proteção de dados pessoais que vai entrar em vigor em 2018, apresenta mais um desafio para os responsáveis por risco e compliance porque eles vão precisar garantir a conformidade das suas empresas, evoluir e mudar o foco sobre compliance para gerenciar os riscos de forma efetiva para proteger a organização. Esses líderes terão que garantir que suas empresas entendam os riscos e responsabilidades associadas às novas tecnologias conforme investem em iniciativas de negócios digitais.

 

Os responsáveis por Gestão de Continuidade de Negócios (BCM) precisam continuar a criar operações de TI e de negócios ao mesmo tempo em que enfrentam as ameaças mais sérias e as disrupções mais frequentes. Eles devem se proteger contra falhas e também planejar como as empresas irão superá-las e minimizar seu impacto. A flexibilidade, não só a recuperação, tem que estar presente nos sistemas do negócio digital. A infraestrutura básica deve ser maleável o suficiente para enfrentar um ciberataque e se recuperar de um problema grave, se possível, sem interrupções.

 

Conteúdos Relacionados

Security Report | Destaques

Gartner afirma que IA deverá reduzir gap de talentos em Cyber até 2028

A consultoria apresentou hoje sua lista de previsões para a Segurança da Informação nos próximos anos, e segundo ela, a...
Security Report | Destaques

Black Friday 2024: Governo e sociedade civil se mobilizam para proteger usuário de fraudes

Estudos recentes indicam que a data de promoções deste ano deverá atingir um novo recorde de transações, o que pode...
Security Report | Destaques

Ciberataque paralisa prefeitura de Uruguaiana

O poder executivo da cidade gaúcha teve diversos arquivos internos sequestrados por criptografia na última segunda-feira e, desde então, segue...
Security Report | Destaques

Segurança na IA, da IA e para IA: as vertentes dessa tendência para 2025

Durante o Security Leaders Porto Alegre, Líderes do Banrisul, AESC | Hospital Mãe de Deus e UnidaSul Distribuidora Alimentícia destacam...