Vivemos em um mundo onde o crime cibernético está aumentando. A segurança agora, por necessidade, deve proteger todos os aspectos da empresa, do data center ao computador de mesa e para além do limite da rede. Aparentemente comuns, mas ainda em crescimento, inovações como os serviços de nuvem e a tendência BYOD (bring-your-own-device, traga seu próprio dispositivo) apenas aceleraram a necessidade de uma segurança relevante em todas as etapas do ciclo de vida da informação. Veja seis tendências e as principais preocupações que estão surgindo:
1. Sociedades conectadas:
A tecnologia está exercendo uma maior influência na sociedade, como foi visto pela Primavera Árabe de 2011. E muitos preveem que mais 1 bilhão de pessoas estarão on-line até 2020, com uma porcentagem significativa delas em países em desenvolvimento. “Em algum momento do futuro próximo, mais pessoas terão acesso à Internet do que acesso à água limpa”, afirma Martin Sadler, Diretor de Nuvem e Segurança do HP Labs. “Se você equipar as pessoas para que façam parte dessa infraestrutura de comunicação global enquanto suas outras necessidades não estão sendo atendidas, elas se voltarão para a Internet para obter acesso ao que precisam”.
A guerra cinética ou terrorismo cibernético tem o potencial de ser um meio eficaz para que países emergentes desafiem o mundo desenvolvido em um campo de jogo cada vez mais tecnológico. “É importante pensar além das vulnerabilidades de software e sistema e entender todo o cenário que provavelmente moldará a atividade on-line”, diz Sadler.
2. Dispositivo médico como vulnerabilidade:
A segurança física está sendo examinada em detalhes, pois um número crescente de dispositivos eletrônicos implantados, como bombas de insulina e marca-passos, estão sendo expostos como vulneráveis aos hackers. Monitorados rotineiramente e interconectados com outros dispositivos por redes sem fio, eles estão levantando alertas vermelhos nas comunidades de segurança e de medicina como a vulnerabilidade mais recente, devido à falta de regulamentação e supervisão do setor. Imagine ser ameaçado por alguém que você nunca vê, que o força a limpar sua conta bancária em troca de manter seu marca-passo funcionando.
3. O aumento nas interações máquina-a-máquina:
À medida que as cidades adotam tecnologias de rede inteligente e as construções se tornam mais “inteligentes”, as brechas de segurança desses sistemas interconectados terão um efeito em cascata. As grades de rede que controlam semáforos, cruzamentos de estradas de ferro e pedágios, por exemplo, poderiam se tornar os principais alvos de terroristas ou hackers que procuram extorquir dinheiro de governos ou pessoas.
4. Nosso desejo de ser móvel:
Dispositivos móveis, de smartphones e tablets a laptops e ultrabooks, se tornaram as principais fontes de comunicação e informação. Como resultado, os aplicativos baseados na Web estão proliferando. Mas quantos deles são seguros? “Os aplicativos da Web estão se tornando o método preferido de ataques porque, muitas vezes, eles têm vulnerabilidades que podem ser exploradas”, afirma Rebecca Lawson, Diretora de Marketing Global de Soluções Empresariais da HP. “Todos querem ter um aplicativo legal da Web, mas não conhecem os possíveis riscos e perigos com base em como o aplicativo interage com outros aplicativos. Hoje em dia, a segurança ainda é, muitas vezes, uma reflexão posterior”.
5. O aumento dos serviços de nuvem:
À medida que as empresas movem uma parte maior de sua infraestrutura e de seus dados para a nuvem, seus concorrentes podem tirar proveito dessa tendência. “Em teoria, o modelo de serviços de nuvem fortalece a segurança porque os dados serão tratados pelas empresas com equipes inteiras que só pensam em segurança. Mas ainda não chegamos lá”, diz Joseph Menn, autor de Fatal System Error: The Hunt for the New Crime Lords Who are Bringing Down the Internet (Erro fatal do sistema: a busca pelos novos senhores do crime que estão derrubando a Internet, em tradução livre) e repórter investigativo da Reuters especializado em segurança cibernética.
6. A crescente importância do Big Data:
Para organizações maiores, acompanhar o volume e a velocidade das informações é uma tarefa enorme. Os invasores podem explorar sistemas imensos e distribuídos de Big Data, que muitas vezes têm controles de segurança limitados, e podem obter acesso a quantidades enormes de informações de uma vez.
Em preparação
Em 2020, empresas e pessoas precisarão tratar da segurança da mesma forma, ou seja, com uma visão holística, à medida que as ameaças a informações corporativas, governamentais e pessoais aumentam. Os profissionais de segurança se encontrarão respondendo aos CEOs e aos conselhos corporativos, enquanto suas políticas, seus processos e suas vulnerabilidades se tornam prioridades em toda a empresa. Para reduzir dívidas técnicas posteriores e diminuir paralisações não planejadas, invasões e interrupções nos negócios, as empresas precisarão adotar uma abordagem de três etapas em relação à segurança:
1. Integre-a.
2. Torne-a inteligente.
3. Proteja o que importa.
O jogo não é mais sobre bloquear sua rede e todas as ameaças. Para competir com seus adversários que são cada vez mais sofisticados e bem financiados — e, muitas vezes, desconhecidos —, as empresas precisam gerenciar riscos inerentes ao ato de fazer negócios em um mundo conectado.
