No último ano, um estudo publicado pelo Gartner reuniu uma série de tecnologias estratégicas para 2017, divididas em três categorias: inteligência, digitalização e mesh. Para o Leonardo Militelli, sócio-diretor da iBLISS Digital Security, essas tecnologias deverão impactar consideravelmente os investimentos em segurança este ano.
“Os líderes de segurança vão ter que criar frameworks de segurança estratégicos para superar as necessidades relacionadas às tecnologias em ascensão. Soluções mais tradicionais de segurança de proteção do perímetro, mesmo sendo importantes, não são suficientes para garantir a continuidade do negócio nesse cenário”, afirma Militelli.
Para o executivo da iBLISS, as empresas terão de investir em um conjunto de soluções que atenda às necessidades de um monitoramento constante e que cubram mais áreas da segurança digital, como gestão de vulnerabilidades e gestão de incidentes, como plataformas de gestão de ameaças tecnológicas, gestão de riscos e compliance de nova geração.
“Isso vai acabar gerando um ambiente mais complexo, que vai exigir das empresas uma nova abordagem de gestão, com um ambiente mais integrado para garantir a visão necessária do estado de todos os componentes do ambiente e de todas as ameaças ao negócio”, explica o sócio-diretor da iBLISS.
Para isso, ele destaca que será cada vez mais necessário destacar a importância da segurança digital para acompanhar os avanços tecnológicos junto aos executivos da empresa para justificar os investimentos na área. Segundo uma pesquisa do Instituto Ponemon, apenas 19% dos líderes de segurança têm controle de como seus recursos são alocados.
Inteligência artificial e aprendizado de máquina
Tecnologias como inteligência artificial e aprendizado de máquina devem receber cada vez mais investimentos de empresas que buscam inovação e operacionalidade. Segundo Militelli, essas tecnologias já fazem parte de uma série de controles de segurança capazes de garantir um ambiente mais seguro.
“O aprendizado de máquina permite que ferramentas de segurança coletem e analisem dados de outras soluções de segurança e fontes diversas para criar imagens de ataque e prever as próximas ações maliciosas. No setor financeiro, por exemplo, as empresas poderão usar isso para acompanhar transações e estabelecer modelos preditivos para identificar fraudes”, afirma o executivo da iBLISS.
Gêmeos digitais
Tecnologias de digitalização como gêmeos digitais vão permitir às empresas otimizar a gestão de riscos corporativos. Cada vez mais empresas vão recorrer a essa tecnologia para gerar mais eficiência, reduzir custos operacionais, gerenciar riscos e manter a segurança.
Os gêmeos digitais usam dados físicos de objetos que operam e respondem ao ambiente, bem como informações de sensores, para analisar e simular condições do mundo real, responder a mudanças, melhorar operações e agregar valor ao negócio.
“Imagine, por exemplo, uma empresa responsável por peças de aeronaves. A organização pode coletar dados de voos para prever os danos em seus componentes e a necessidade de manutenção sem ter de se dar ao trabalho de inspecionar as peças com tanta frequência”, explica Militelli.
Arquitetura de segurança adaptativa
A ascensão das redes mesh e da digitalização vão exigir uma infraestrutura de segurança mais fluida e adaptativa. A arquitetura de segurança adaptativa permitirá que as empresas empreguem novas táticas e ferramentas para frustrar ataques cibernéticos.
Segundo o executivo da iBLISS, a tendência é que, cada vez mais, as equipes de segurança da informação saiam de seu atual “isolamento” dentro das empresas e trabalhem mais com aplicações, soluções e arquitetos corporativos para inserir a segurança mais cedo no design de aplicações e no desenvolvimento de soluções, especialmente Internet das Coisas.
“As empresas não podem mais depender apenas de mecanismos de prevenção, pois os hackers estão aumentando seu nível de sofisticação para encontrar novas vulnerabilidades. Uma arquitetura adaptativa vai além, pois consiste em múltiplas camadas de segurança, das quais o monitoramento e as ferramentas de analytics são os principais componentes”, explica o sócio-diretor da iBLISS.
