Por Lucas Pereira, Diretor de Produtos na Blockbit
Quem acompanha o mercado de tecnologia sabe que uma das principais características dessa indústria é a constante transformação. Ainda assim, a verdade é que a aceleração da digitalização dos últimos anos tem elevado essa dinâmica a um novo patamar, o que significa, por sua vez, que está cada vez mais difícil antever o que será do amanhã tecnológico. Em relação à cibersegurança, porém, identificar as tendências e antecipar os passos a serem realizados é importantíssimo. E nesse cenário, sem dúvida, uma missão parece certa: proteger os dados relacionados aos negócios.
Segundo recente pesquisa feita pela Dynatrace, empresa especializada em performance digital, junto a diretores de segurança da informação, 97% das organizações que operam com ambientes Multicloud não conseguem ter visibilidade em tempo real de suas vulnerabilidades. Além disso, 74% dos diretores de segurança da informação afirmam que os controles de segurança tradicionais, como scanners de vulnerabilidade, não se adaptam mais ao mundo nativo da Nuvem de hoje.
O fato é que devemos nos preparar para trabalhar e viver em um mundo cibernético, totalmente conectado, mas esse cenário também tem tornado mais complexo o trabalho de proteção e controle sobre as aplicações e dados. Por isso, além de novas ferramentas, precisamos pensar mais profundamente sobre os impactos da digitalização e da segurança digital para a sustentação dos negócios - e porque não para nossas vidas.
Não por acaso, uma pesquisa do Gartner apontou que nada menos que 88% dos líderes executivos já considera a segurança cibernética como uma prioridade operacional para proteger suas organizações no mercado. Cada vez mais, os CIOs são aconselhados a manter um planejamento ativo sobre como usar essa abordagem estratégica para mitigar as ameaças e atender as oportunidades.
Nesse mesmo ponto, ainda de acordo com o Gartner, os próximos anos exigirão que os CIOs e profissionais de cibersegurança assumam novos papeis com atenção aos negócios, além de lidar com questões técnicas. Isso significa que eles precisarão estar sempre atentos às novas ameaças e tendências do mercado para poderem tomar as medidas necessárias que protejam os sistemas e dados importantes da empresa.
Além de tudo, também será importante que os CIOs estejam sempre abertos ao diálogo com outros setores da companhia, como o jurídico, o time de vendas e o financeiro, por exemplo, para garantir que todos estejam alinhados quanto às estratégias de segurança da informação.
Entretanto, vale observar que também existem outras questões a serem observadas pelos CIOs. Uma delas se refere a possíveis conflitos entre a privacidade (de clientes e usuários) e a eficiência dos processos e experiências oferecidas pelas companhias. Será preciso equilibrar o uso das informações com práticas que também melhorem a segurança. Esse dilema entre a análise de dados e a privacidade será um desafio a ser visto com atenção nos próximos anos, afetando diretamente a posição dos gestores.
De fato, com o aumento da consciência da importância da cibersegurança, a busca por formas de se ampliar as defesas também se tornará uma prioridade para as operações. Uma das tendências desse movimento é a proposta de unificação da web, dos serviços em Nuvem e do acesso a aplicações SSE. Isso permitirá que 80% empresas melhorem a segurança de seus sistemas e reduzam o risco de ataques cibernéticos até 2025, destaca o Gartner.
Outra abordagem que deve ganhar espeço é a utilização do Zero Trust como ponto de partida para a segurança. Esse modelo assume que todos os usuários e dispositivos são, ou podem ser, potencialmente mal-intencionados. Assim, ao invés de se confiar em um histórico e nos perfis para se manter os invasores fora, as forças de segurança digital filtram tudo e todos - o que exigirá que sejam usados novos tipos de controles de acesso baseados em identidade, sem senhas (Passwordless), para garantir que apenas os usuários autorizados tenham acesso às informações sensíveis.
A adoção do Zero Trust está sendo impulsionada pelo crescente número de ameaças à segurança, bem como pelas novas regulamentações, como a LGPD (Lei Geral de Proteção de Dados e Pessoas). As empresas estão mais conscientes dos riscos associados aos dados e isso deve fazer com que novas camadas de proteção sejam adicionadas às tecnologias tradicionais de segurança, como Next Generation firewalls, VPNs, MFA entre outras. Novas gerações desses produtos e serviços precisam ser dinâmicas e atualizados conforme as demandas locais dos clientes.
Neste ambiente, a cultura de resiliência organizacional será fundamental. Afinal de contas, não basta apenas investir em soluções e infraestrutura de TI para proteger a empresa de ciberataques, se os colaboradores não estiverem alinhados com uma série de boas práticas.
A cibersegurança é uma área complexa e os executivos devem estar preparados para lidar com um número crescente de ameaças. As empresas estão buscando soluções inovadoras para proteger seus dados e garantir que suas operações continuem funcionando sem problemas. Por isso, caberá aos CIOs desenvolverem sua visão de negócios, além dos aspectos técnicos da segurança.
Lucas Pereira, Diretor de Produtos na Blockbit
Foto: Divulgação.