Cloud

Nuvem compartilhada: era digital não garante ativo 100% seguro

“Não é possível proteger tudo da mesma forma. É preciso achar um jeito de controlar só o que importa de verdade”, adverte Earl Perkins, Vice-Presidente de Pesquisas do Gartner. Na verdade, os especialistas em segurança precisam entender quatro coisas: não é possível corrigir tudo, não há como deixar os ativos 100% seguros, é impossível saber quanto cada ativo é seguro e as empresas podem não saber quanto seus parceiros digitais são seguros. Apesar disso, nesse mundo de incertezas, a consultoria aponta cinco tendências em cibersegurança para 2017/2018.

As habilidades e a área de cibersegurança continuarão mudando

Com 0% de taxa de desemprego, o conjunto de competências em segurança é escasso. O mercado precisa e vai continuar precisando de novos tipos de habilidades porque a cibersegurança está evoluindo para áreas como classes e governança de dados. “É um problema que os especialistas em segurança conseguiram contornar até agora, mas a realidade é que, nos próximos três a cinco anos, as empresas vão gerar um número ainda maior de dados”, afirma Perkins.

As mudanças na cibersegurança vão exigir novos tipos de habilidades em ciências de Dados e Analytics. O aumento em geral da informação trará a necessidade de inteligência artificial de segurança. Habilidades em tecnologias adaptativas serão fundamentais para a próxima fase da cibersegurança.

A segurança em Nuvem se tornará prioridade para várias empresas


Conforme o ambiente de Cloud alcança a maturidade, ele se torna um alvo da segurança e começará a apresentar problemas. É bem possível que a crescente demanda das empresas por serviços de Nuvem compartilhada deixe a tecnologia mais instável, insegura e mais sujeita a um problema grave comum aos outros ambientes.

Quando se trata de Cloud, os especialistas em segurança terão que decidir em quem eles vão confiar e em quem não vão. As empresas precisam criar diretrizes de segurança para uso de Nuvem Pública e Privada e seguir um modelo de decisão de uso da Nuvem para se precaver contra os riscos.

Mude seu foco de proteção e prevenção

“Substitua o investimento que você está fazendo em prevenção e comece a direcioná-lo de forma equilibrada para detecção e resposta. A verdade é que você não vai conseguir impedir todas as ameaças e vai precisar enfrentá-las”, diz Perkins. Uma pessoa empenhada e bem paga que queira se dedicar à sua empresa vai cuidar disso, mesmo sendo o elo mais fraco da cadeia.

Isso implica em concentrar o foco da sua estratégia de segurança em detecção, resposta e remediação. Esse é o maior desafio da cibersegurança hoje. No futuro, é provável que isso mude para previsão do que possa vir antes que alguma coisa aconteça.

A segurança das aplicações e dos dados dependerá do desenvolvimento do centro de operações

Existe uma nova janela de oportunidade em segurança das aplicações que a maioria das empresas não aproveita por causa dos custos. Chegou a hora de descobrir a maneira correta de avaliar o valor da segurança e como explicar isso da melhor forma para a empresa. Além disso, DevOps deve se tornar DevSecOps, com foco na segurança.

Esse é um bom momento para combinar desenvolvimento com operações. O tempo de os lançamentos chegarem ao mercado diminuiu muito e cria uma conexão contínua entre desenvolvimento e operação, o que significa que é importante parar de tratar os dois como unidades distintas. É hora de trazer segurança para DevOps ou, se a equipe não for interna, de perguntar ao fornecedor de serviço o tipo de segurança que ele oferece.

Os ecossistemas digitais vão orientar a segurança da próxima geração

Segurança, confiabilidade e privacidade também fazem parte da cibersegurança. Quando esses sistemas começam a ter um impacto físico direto, a organização se torna responsável pela segurança das pessoas e dos ambientes. Sem a ajuda da segurança, as pessoas vão morrer. A porção de confiabilidade é fundamental para os ambientes de operações e produção ou para qualquer empresa com foco em ativos.

Botão Voltar ao topo