Conheça algumas das principais previsões para o mercado de segurança da informação

2018 chega ao fim e 2019 desponta no horizonte com uma indagação: quais serão os principais destaques no que tange à segurança da informação?

Não é uma ciência exata, uma vez que as ameaças envolvem atores com motivações e interesses múltiplos. Entretanto, pelas regulamentações que passaram a vigorar em algumas regiões globais e a maior atenção de organizações públicas e privadas à segurança, destacamos quatro áreas que estarão em evidência no próximo ano: compliance, nuvem, inteligência artificial e IoT.

Compliance

Houve um grande impulso na segurança de dados e nos regulamentos de proteção privada em todo o mundo. O mais comentado deles foi o GDPR, regulamento europeu, que passou a vigorar nos países pertencentes à União Europeia (UE) em maio. Similares a ele, existem outros já estabelecidos ou em projeto de sanção em outras regiões do globo.

É preciso atentar-se que regulamentações como esta exigem a conformidade de:

  1. gerenciamento de informações pessoais;
  2. armazenamento de dados;
  3. transferência transnacional de dados.

Para que as normas sejam cumpridas, espera-se que a fiscalização atenda à medida que as empresas que estão em conformidade atingem a massa crítica. Como as violações de segurança continuam ocorrendo, as empresas vão buscar se proteger da negligência aumentando o investimento para atender às normas – o que será observado ao menos nos próximos dois anos.

Mesmo havendo ramificações globais destes regulamentos globais, os esforços de conformidade das empresas ainda são complexos. Isto porque podem interagir e potencialmente entrar em conflito. E o outro desafio latente aos times de segurança é como preservar a eficiência operacional enquanto implementam medidas de conformidade.

Nuvem

À medida que a tecnologia em nuvem continua a expandir e a ser adotada, a segurança na nuvem continua se tornando cada vez mais importante. Observou-se a recuperação na demanda por tecnologia de segurança ao longo de 2018 e essa tendência permanecerá. Como diferentes regiões globais estão em diferentes estágios de aceitação da nuvem, há a adoção de vários tipos de implantação em coexistência, tais quais nuvem pública, nuvem privada, nuvem híbrida, nuvem comunitária, multi-cloud, e etc. Os requisitos de segurança e tecnologia para essas implantações são diversos e eles são cada vez mais parte do investimento corporativo da empresa.

A outra tendência é que, cada vez mais, as ofertas de segurança são entregues por meio da nuvem ou a utilizam para aprimorar os recursos. Muitos destes habilitados por inteligência artificial devido aos seus grandes requisitos de dados e computação, os quais são fornecidos por meio da nuvem. Do lado do cliente, as empresas costumavam utilizar os serviços em nuvem para proteção da Web e de e-mail, o que foi estendido para outras áreas, como Cloud Access Security Brokers. Além disso, muitas soluções para segurança na nuvem também são fornecidas por meio da nuvem.

Inteligência artificial

O uso da análise de big data e da inteligência artificial tem proliferado em empresas de todos os segmentos e portes. No passado, a tecnologia tinha sido desenvolvida e usada para beneficiar os negócios sem muita consideração sobre segurança, mas isso está prestes a mudar, uma vez que a inteligência artificial consome grandes quantidades de dados heterogêneos de diferentes origens e requisitos de segurança e conformidade. Há também a questão sobre quem acessa aos diferentes mecanismos e protege a entrada dos mesmos.

Em alguns casos, a inteligência artificial pode ser muito sensível aos dados de entrada, e os hackers aproveitam para infectá-los e fazer com que o mecanismo tome as decisões erradas. Por último, mas não menos importante, os dados que são divulgados geralmente são extremamente importantes e precisam ser protegidos.

Muitos fornecedores incorporaram a inteligência artificial em seus produtos de segurança e uma grande porcentagem de empresas já adotou a segurança baseada em dados. Uma das principais angústias da resposta de segurança TI corporativa atual é como lidar com montanhas de dados de alerta. Ao utilizar o aprendizado de máquina e a análise avançada de dados, o sistema é capaz de filtrar o ruído e destacar eventos críticos que exigem atenção. A tecnologia de inteligência artificial ainda pode ser usada em outras partes da segurança da empresa, como segurança de Endpoint, tráfego de rede e análise de comportamento. Por isso, uma grande parte do investimento em segurança das empresas terá recursos habilitados para inteligência artificial até o próximo ano.

IoT

Houve alguns pontos críticos no desenvolvimento da internet das coisas (IoT) no ano passado, especialmente em carros inteligentes, automação residencial e câmeras. Tradicionalmente, a segurança no espaço da Internet das Coisas (em português) não existe devido a vários motivos, como a variedade de fornecedores e protocolos proprietários. Isso inclui a falta de conscientização e foco em segurança, bem como a falta de interação do usuário final com os dispositivos – o que resulta em menos chances de detectar possíveis violações. Soluções de segurança específicas para segmentos do mercado de IoT têm sido observadas, como a segurança para carros inteligentes e redes de câmeras. Este mercado crescerá em 2019 e a adoção do IoT em larga escala será observado nos próximos anos. A segurança, nestes casos, será orientada pelos requisitos de conformidade e de proteção de dados.

*Tim Liu é CTO da Hillstone Networks

Fonte: Computerworld