O ano de 2017 foi repleto de incidentes no mundo da cibersegurança. Os ataques de ransomware explodiram e o déficit de resistência aumentou. Mas temos boas notícias também: a Inteligência Artificial é uma grande promessa e a orquestração de sistemas está ajudando os profissionais de segurança a se tornarem mais produtivos e tomarem decisões mais assertivas. A IBM apontou algumas tendências para a área de segurança neste ano, veja as principais:
Ataques voltados para a Internet das Coisas (IoT) estarão em destaque
A grande quantidade de ataques de negação de serviço (DDos) no final de 2016 e começo de 2017 provou que dispositivos conectados pela Internet são uma grande ameaça para a segurança. Com bilhões de dispositivos conectados globalmente, muitos usados diariamente, aumentam as possibilidades de ataques. Em 2018 o cenário parece uma combinação certa entre a propagação dos dispositivos, as vulnerabilidades camufladas e a atenção dos hackers em ataques voltados para a internet das coisas, levando esta ameaça a outro patamar.
Orquestração e automação de sistemas serão prioridade
Até hoje, os esforços da orquestração e automação foram conduzidos pelos adotantes iniciais, aproveitando a oportunidade para garantir recursos para esses projetos. Em 2018, recursos de do tipo estarão mais presentes nos orçamentos de segurança das organizações. Os primeiros usuários poderão promover melhorias nas primeiras implantações e obter suporte para expansão, o que facilitará usos adicionais. Outras organizações utilizarão pela primeira vez e observarão significativa diferença no nível de proteção.
As empresas vão se precipitar para se preparar para o GDPR
O Regulamento Geral de Proteção de Dados (GDPR) da União Europeia (UE) entrará em vigor em maio de 2018 e muitas empresas em todo o mundo ainda não estão preparadas para atendê-lo. Se uma empresa brasileira faz o tratamento de dados pessoais, comercialmente, de um indivíduo que está no território da União Europeia, ainda que não esteja fisicamente presente neste território, ela estará sujeita às normas do GDPR e passível a multas. Aqueles que esperam contratar consultores para ajudar a encontrar esses recursos vão encontrá-los sobrecarregados.
Empresas que se enquadram nesta condição devem começar coletando todos os dados que a empresa detém, incluindo dados de clientes, funcionários, parceiros de negócios e outros indivíduos e fazer da privacidade deles uma prioridade. Devem identificar, o mais precisamente possível, quais dados serão necessários para projetos novos e em andamento, e utilizar o menos possível os dados pessoais. Devem também criar um plano de contingência, para que, no caso de um incidente de segurança, possam notificar as autoridades sobre que tipos de dados foram vazados.
