A inovação e a regulamentação são dois fatores importantes que têm um impacto significativo sobre o crescimento de qualquer setor, inclusive o de segurança da informação. Saber se a regulamentação inibe ou inspira a inovação é polêmico, e há argumentos convincentes de ambos os lados. Para explorar essa questão, vamos usar os exemplos do automobilismo de Fórmula 1 e seus novos regulamentos como uma analogia para entender a relação entre inovação e regulamentação em segurança da informação.
O papel da regulamentação
A Fórmula 1 é um esporte conhecido por suas inovações tecnológicas. Todos os anos, as equipes investem milhões de dólares no desenvolvimento de novas tecnologias e estratégias que podem lhes dar uma vantagem competitiva, que, no automobilismo, pode ser de apenas centésimos de segundo em uma volta cronometrada. No entanto, nos últimos anos, o órgão regulador do esporte (a FIA) introduziu uma série de novas regulamentações com o objetivo de melhorar a segurança, limitar o impacto ambiental e reduzir os custos para garantir que a competição se torne mais aberta e nivelada. Esses regulamentos foram recebidos com reações mistas das equipes e dos fãs, com alguns argumentando que eles sufocam a inovação e outros opinando como uma medida necessária para garantir a longevidade do esporte.
No mundo da segurança da informação, as regulamentações desempenham um papel semelhante – e provocam reações parecidas. Governos e órgãos reguladores de todo o mundo implementam e atualizam medidas destinadas a melhorar a segurança e a proteger a privacidade dos cidadãos. Essas medidas incluem leis de proteção de dados, padrões específicos do setor e diretrizes de segurança cibernética. No entanto, assim como na Fórmula 1, há debates sobre a validade destas medidas no sentido de ajudar ou prejudicar a inovação no setor.
Barreira à entrada
Uma das críticas à regulamentação da segurança da informação é que ela cria uma barreira à entrada de empresas menores ou startups, que podem não ter os recursos necessários para cumprir estruturas regulamentares complexas. Isso pode limitar a concorrência e dificultar que novas ideias inovadoras ganhem força. Além disso, as regulamentações podem ser lentas para mudar, o que significa que elas podem não acompanhar o ritmo da inovação tecnológica (basta olhar para o ritmo da inovação da IA até agora em 2023 e, em seguida, considerar o pouco que está em vigor atualmente em todo o mundo para regulamentá-la de forma eficaz).
Usando a analogia da Fórmula 1, é fácil ver como os regulamentos podem ser vistos como um obstáculo à inovação. Se as equipes forem restritas pelos regulamentos, é possível que tenham menos probabilidade de assumir riscos e investir em novas tecnologias. Isso pode resultar em um esporte menos empolgante e com menos avanços. Alguns até reclamam que as novas regulamentações esportivas vão contra o objetivo da competição – por que impor regras que efetivamente reduzem a velocidade dos carros em uma série de automobilismo que as pessoas assistem especificamente porque é considerada a mais rápida e a melhor? Por outro lado, navegar por esses desafios e barreiras é a essência do que inspira a inovação.
Um equilíbrio delicado
Então, qual é a abordagem correta quando se trata de regulamentação e inovação em segurança da informação? A questão está nos detalhes. Em geral, as regulamentações são um método de capturar os valores de uma sociedade e impor a proteção desses valores. A chave é encontrar um equilíbrio que incentive o pensamento inteligente e as melhorias e, ao mesmo tempo – no caso da segurança da informação – proteja os consumidores e garanta que o setor como um todo esteja se movendo em uma direção positiva.
Há um argumento convincente de que as regulamentações de segurança da informação fornecem um padrão básico e um conjunto claro de diretrizes que todas as empresas podem seguir, o que pode ajudá-las a desenvolver produtos e serviços seguros e preocupados com a privacidade. E, em vez de limitar a inovação, essa rede de segurança, na verdade, aumenta a confiança do consumidor e incentiva a adoção mais ampla de novas tecnologias.
Os novos regulamentos da Fórmula 1 são um bom exemplo de como esse equilíbrio pode ser alcançado. A temporada de F1 teve início com o habitual drama de alto orçamento e grandes personalidades no Bahrein. Nos últimos anos, as novas regulamentações trouxeram aos espectadores novidades empolgantes, como a introdução de motores híbridos, o uso de pacotes aerodinâmicos simplificados, limites de gastos, novos formatos de corridas de fim de semana e restrições aos testes. Tudo isso foi projetado para garantir que o esporte permaneça competitivo e divertido para seus fãs. Algumas equipes prosperaram com os novos regulamentos e estão obtendo resultados melhores do que nunca.
Na segurança da informação, os regulamentos funcionam da mesma forma, inspirando muitos e frustrando outros. Elas fornecem uma estrutura para a inovação e, ao mesmo tempo, protegem a privacidade e a segurança dos cidadãos. Por exemplo, as regulamentações que exigem que as empresas implementem medidas rigorosas de proteção de dados podem inspirar a inovação no desenvolvimento de novas tecnologias usando inspeção de dados, criptografia, análise e machine learning.
Então, qual é a questão da regulamentação e da inovação? É complexa, mas o exemplo da Fórmula 1 mostra que é possível encontrar um equilíbrio entre os dois. As regulamentações podem fornecer uma estrutura para a inovação, protegendo o que valorizamos (seja a segurança do piloto ou a privacidade dos dados) sem nos impedir de pensar de forma criativa na maneira como resolvemos os desafios. Como continuamos a enfrentar ameaças cibernéticas novas e em evolução, é importante garantir que a inovação seja incentivada e, ao mesmo tempo, manter a segurança e a proteção dos consumidores em primeiro plano.
Neil Thacker, CISO para a região EMEA da Netskope.