O Gartner, Inc., líder mundial em pesquisa e aconselhamento imparcial em tecnologia, destaca que os líderes principalmente desejam no mundo dinâmico da cibersegurança equilibrar risco, flexibilidade, usabilidade e preço, ter visibilidade suficiente sobre o que está acontecendo e obter controle somente sobre o que mais importa. Esses desafios de cibersegurança serão debatidos durante a Conferência Gartner Segurança & Gestão de Risco, que acontece nos dias 8 e 9 de agosto, em São Paulo.

“Não é possível proteger tudo da mesma forma. É preciso achar um jeito de controlar só o que importa de verdade”, diz Earl Perkins, Vice-Presidente de Pesquisas do Gartner. Na verdade, os especialistas em segurança precisam entender quatro coisas: não é possível corrigir tudo, não há como deixar os ativos 100% seguros, é impossível saber quanto cada ativo é seguro e as empresas podem não saber quanto seus parceiros digitais são seguros. Apesar disso, nesse mundo de incertezas, cinco tendências em cibersegurança são claras para 2017/2018.

As habilidades e a área de cibersegurança continuarão mudando

Com 0% de taxa de desemprego, o conjunto de competências em segurança é escasso. O mercado precisa e vai continuar precisando de novos tipos de habilidades porque a cibersegurança está evoluindo para áreas como classes e governança de dados. “É um problema que os especialistas em segurança conseguiram contornar até agora, mas a realidade é que, nos próximos três a cinco anos, as empresas vão gerar um número ainda maior de dados”, afirma Perkins. As mudanças na cibersegurança vão exigir novos tipos de habilidades em ciências de Dados e Analytics. O aumento em geral da informação trará a necessidade de inteligência artificial de segurança. Habilidades em tecnologias adaptativas serão fundamentais para a próxima fase da cibersegurança.

A segurança em Nuvem se tornará prioridade para várias empresas

Conforme o ambiente de Cloud alcança a maturidade, ele se torna um alvo da segurança e começará a apresentar problemas. É bem possível que a crescente demanda das empresas por serviços de Nuvem compartilhada deixe a tecnologia mais instável, insegura e mais sujeita a um problema grave comum aos outros ambientes. Quando se trata de Cloud, os especialistas em segurança terão que decidir em quem eles vão confiar e em quem não vão. As empresas precisam criar diretrizes de segurança para uso de Nuvem Pública e Privada e seguir um modelo de decisão de uso da Nuvem para se precaver contra os riscos.

Mude seu foco de proteção e prevenção

“Substitua o investimento que você está fazendo em prevenção e comece a direcioná-lo de forma equilibrada para detecção e resposta. A verdade é que você não vai conseguir impedir todas as ameaças e vai precisar enfrentá-las”, diz Perkins. Uma pessoa empenhada e bem paga que queira se dedicar à sua empresa vai cuidar disso, mesmo sendo o elo mais fraco da cadeia. Isso implica em concentrar o foco da sua estratégia de segurança em detecção, resposta e remediação. Esse é o maior desafio da cibersegurança hoje. No futuro, é provável que isso mude para previsão do que possa vir antes que alguma coisa aconteça.

A segurança das aplicações e dos dados dependerá do desenvolvimento do centro de operações

Existe uma nova janela de oportunidade em segurança das aplicações que a maioria das empresas não aproveita por causa dos custos. Chegou a hora de descobrir a maneira correta de avaliar o valor da segurança e como explicar isso da melhor forma para a empresa. Além disso, DevOps deve se tornar DevSecOps, com foco na segurança. Esse é um bom momento para combinar desenvolvimento com operações. O tempo de os lançamentos chegarem ao mercado diminuiu muito e cria uma conexão contínua entre desenvolvimento e operação, o que significa que é importante parar de tratar os dois como unidades distintas. É hora de trazer segurança para DevOps ou, se a equipe não for interna, de perguntar ao fornecedor de serviço o tipo de segurança que ele oferece.

Os ecossistemas digitais vão orientar a segurança da próxima geração

Segurança, confiabilidade e privacidade também fazem parte da cibersegurança. Quando esses sistemas começam a ter um impacto físico direto, a organização se torna responsável pela segurança das pessoas e dos ambientes. Sem a ajuda da segurança, as pessoas vão morrer. A porção de confiabilidade é fundamental para os ambientes de operações e produção ou para qualquer empresa com foco em ativos.

ANOTE EM SUA AGENDA – Conferência Gartner Segurança & Gestão de Risco 2017
Data: 8 e 9 de agosto de 2017 (Terça e Quarta-feira)
Local: Sheraton São Paulo WTC Hotel
Endereço: Av. das Nações Unidas, nº 12.559