O que a Fórmula 1 pode nos ensinar sobre o equilíbrio entre a regulamentação e a inovação em segurança da informação?

0

A inovação e a regulamentação são dois fatores importantes que têm um impacto significativo sobre o crescimento de qualquer setor, inclusive o de segurança da informação. Saber se a regulamentação inibe ou inspira a inovação é polêmico, e há argumentos convincentes de ambos os lados. Para explorar essa questão, vamos usar os exemplos do automobilismo de Fórmula 1 e seus novos regulamentos como uma analogia para entender a relação entre inovação e regulamentação em segurança da informação.

O papel da regulamentação

A Fórmula 1 é um esporte conhecido por suas inovações tecnológicas. Todos os anos, as equipes investem milhões de dólares no desenvolvimento de novas tecnologias e estratégias que podem lhes dar uma vantagem competitiva, que, no automobilismo, pode ser de apenas centésimos de segundo em uma volta cronometrada.  No entanto, nos últimos anos, o órgão regulador do esporte (a FIA) introduziu uma série de novas regulamentações com o objetivo de melhorar a segurança, limitar o impacto ambiental e reduzir os custos para garantir que a competição se torne mais aberta e nivelada. Esses regulamentos foram recebidos com reações mistas das equipes e dos fãs, com alguns argumentando que eles sufocam a inovação e outros opinando como uma medida necessária para garantir a longevidade do esporte.

No mundo da segurança da informação, as regulamentações desempenham um papel semelhante – e provocam reações parecidas. Governos e órgãos reguladores de todo o mundo implementam e atualizam medidas destinadas a melhorar a segurança e a proteger a privacidade dos cidadãos. Essas medidas incluem leis de proteção de dados, padrões específicos do setor e diretrizes de segurança cibernética. No entanto, assim como na Fórmula 1, há debates sobre a validade destas medidas no sentido de ajudar ou prejudicar a inovação no setor.

Barreira à entrada

Uma das críticas à regulamentação da segurança da informação é que ela cria uma barreira à entrada de empresas menores ou startups, que podem não ter os recursos necessários para cumprir estruturas regulamentares complexas. Isso pode limitar a concorrência e dificultar que novas ideias inovadoras ganhem força. Além disso, as regulamentações podem ser lentas para mudar, o que significa que elas podem não acompanhar o ritmo da inovação tecnológica (basta olhar para o ritmo da inovação da IA até agora em 2023 e, em seguida, considerar o pouco que está em vigor atualmente em todo o mundo para regulamentá-la de forma eficaz).

Usando a analogia da Fórmula 1, é fácil ver como os regulamentos podem ser vistos como um obstáculo à inovação. Se as equipes forem restritas pelos regulamentos, é possível que tenham menos probabilidade de assumir riscos e investir em novas tecnologias. Isso pode resultar em um esporte menos empolgante e com menos avanços.  Alguns até reclamam que as novas regulamentações esportivas vão contra o objetivo da competição – por que impor regras que efetivamente reduzem a velocidade dos carros em uma série de automobilismo que as pessoas assistem especificamente porque é considerada a mais rápida e a melhor? Por outro lado, navegar por esses desafios e barreiras é a essência do que inspira a inovação.

Um equilíbrio delicado

Então, qual é a abordagem correta quando se trata de regulamentação e inovação em segurança da informação? A questão está nos detalhes.  Em geral, as regulamentações são um método de capturar os valores de uma sociedade e impor a proteção desses valores. A chave é encontrar um equilíbrio que incentive o pensamento inteligente e as melhorias e, ao mesmo tempo – no caso da segurança da informação – proteja os consumidores e garanta que o setor como um todo esteja se movendo em uma direção positiva.

Há um argumento convincente de que as regulamentações de segurança da informação fornecem um padrão básico e um conjunto claro de diretrizes que todas as empresas podem seguir, o que pode ajudá-las a desenvolver produtos e serviços seguros e preocupados com a privacidade. E, em vez de limitar a inovação, essa rede de segurança, na verdade, aumenta a confiança do consumidor e incentiva a adoção mais ampla de novas tecnologias.

Os novos regulamentos da Fórmula 1 são um bom exemplo de como esse equilíbrio pode ser alcançado. A temporada de F1 teve início com o habitual drama de alto orçamento e grandes personalidades no Bahrein. Nos últimos anos, as novas regulamentações trouxeram aos espectadores novidades empolgantes, como a introdução de motores híbridos, o uso de pacotes aerodinâmicos simplificados, limites de gastos, novos formatos de corridas de fim de semana e restrições aos testes.  Tudo isso foi projetado para garantir que o esporte permaneça competitivo e divertido para seus fãs. Algumas equipes prosperaram com os novos regulamentos e estão obtendo resultados melhores do que nunca.

Na segurança da informação, os regulamentos funcionam da mesma forma, inspirando muitos e frustrando outros.  Elas fornecem uma estrutura para a inovação e, ao mesmo tempo, protegem a privacidade e a segurança dos cidadãos. Por exemplo, as regulamentações que exigem que as empresas implementem medidas rigorosas de proteção de dados podem inspirar a inovação no desenvolvimento de novas tecnologias usando inspeção de dados, criptografia, análise e machine learning.

Então, qual é a questão da regulamentação e da inovação?  É complexa, mas o exemplo da Fórmula 1 mostra que é possível encontrar um equilíbrio entre os dois. As regulamentações podem fornecer uma estrutura para a inovação, protegendo o que valorizamos (seja a segurança do piloto ou a privacidade dos dados) sem nos impedir de pensar de forma criativa na maneira como resolvemos os desafios. Como continuamos a enfrentar ameaças cibernéticas novas e em evolução, é importante garantir que a inovação seja incentivada e, ao mesmo tempo, manter a segurança e a proteção dos consumidores em primeiro plano.

Neil Thacker, CISO para a região EMEA da Netskope.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.