Equilibrar risco, flexibilidade, usabilidade e preço, além de ter visibilidade sobre o que está acontecendo nos negócios, é o principal desejo dos líderes de TI no mundo dinâmico da cibersegurança. Eles também querem, segundo o Gartner, controlar apenas o que mais importa e sabem que é impossível proteger todo o ambiente corporativo com o mesmo vigor.
Earl Perkins, vice-presidente de Pesquisas do Gartner, afirma que os especialistas em segurança precisam entender quatro coisas: não é possível corrigir tudo, não há como deixar os ativos 100% seguros, é impossível saber quanto cada ativo é seguro e as empresas podem não saber quanto seus parceiros digitais são seguros. Apesar disso, nesse mundo de incertezas, cinco tendências em cibersegurança são claras para 2017/2018.
As habilidades e a área de cibersegurança continuarão mudando
Com 0% de taxa de desemprego, o conjunto de competências em segurança é escasso. O mercado precisa e vai continuar precisando de novos tipos de habilidades porque a cibersegurança está evoluindo para áreas como classes e governança de dados.
“É um problema que os especialistas em segurança conseguiram contornar até agora, mas a realidade é que, nos próximos três a cinco anos, as empresas vão gerar um número ainda maior de dados”, afirma Perkins.
As mudanças na cibersegurança vão exigir novos tipos de habilidades em ciências de Dados e Analytics. O aumento em geral da informação trará a necessidade de inteligência artificial de segurança. Habilidades em tecnologias adaptativas serão fundamentais para a próxima fase da cibersegurança.
A segurança em Nuvem se tornará prioridade para várias empresas
Conforme o ambiente de Cloud alcança a maturidade, ele se torna um alvo da segurança e começará a apresentar problemas. É bem possível que a crescente demanda das empresas por serviços de Nuvem compartilhada deixe a tecnologia mais instável, insegura e mais sujeita a um problema grave comum aos outros ambientes.
Quando se trata de cloud, os especialistas em segurança terão que decidir em quem eles vão confiar e em quem não vão. As empresas precisam criar diretrizes de segurança para uso de Nuvem Pública e Privada e seguir um modelo de decisão de uso da Nuvem para se precaver contra os riscos.
Mude seu foco de proteção e prevenção
“Substitua o investimento que você está fazendo em prevenção e comece a direcioná-lo de forma equilibrada para detecção e resposta. A verdade é que você não vai conseguir impedir todas as ameaças e vai precisar enfrentá-las”, diz Perkins. Uma pessoa empenhada e bem paga que queira se dedicar à sua empresa vai cuidar disso, mesmo sendo o elo mais fraco da cadeia. Isso implica em concentrar o foco da sua estratégia de segurança em detecção, resposta e remediação. Esse é o maior desafio da cibersegurança hoje. No futuro, é provável que isso mude para previsão do que possa vir antes que alguma coisa aconteça.
A segurança das aplicações e dos dados dependerá do desenvolvimento do centro de operações
Existe uma nova janela de oportunidade em segurança das aplicações que a maioria das empresas não aproveita por causa dos custos. Chegou a hora de descobrir a maneira correta de avaliar o valor da segurança e como explicar isso da melhor forma para a empresa. Além disso, DevOps deve se tornar DevSecOps, com foco na segurança.
Esse é um bom momento para combinar desenvolvimento com operações. O tempo de os lançamentos chegarem ao mercado diminuiu muito e cria uma conexão contínua entre desenvolvimento e operação, o que significa que é importante parar de tratar os dois como unidades distintas. É hora de trazer segurança para DevOps ou, se a equipe não for interna, de perguntar ao fornecedor de serviço o tipo de segurança que ele oferece.
Os ecossistemas digitais vão orientar a segurança da próxima geração
Segurança, confiabilidade e privacidade também fazem parte da cibersegurança. Quando esses sistemas começam a ter um impacto físico direto, a organização se torna responsável pela segurança das pessoas e dos ambientes. Sem a ajuda da segurança, as pessoas vão morrer. A porção de confiabilidade é fundamental para os ambientes de operações e produção ou para qualquer empresa com foco em ativos.
