* Por Cleber Ribas
Imaginar o amanhã não é, nunca, uma tarefa fácil. Mas é possível adiantar, desde já, um tema que terá destaque na rotina corporativa em 2023: a cibersegurança. Isso acontece por diversos fatores. O principal deles, sem dúvida, é a importância cada vez maior do digital no dia a dia das empresas e profissionais e a consequente proliferação de ataques e ameaças a esses ativos dentro das organizações. Dentro deste contexto, porém, quais serão as tendências que devemos ver no próximo ano e além?
De acordo as principais análises globais, a grande tendência é vermos os investimentos em cibersegurança caminhando para estruturas mais integradas e abrangentes. Segundo o Gartner, por exemplo, até 2025, 80% das empresas adotarão uma estratégia para unificar as proteções para uso da Web, serviços em Nuvem e o acesso a aplicações a partir de plataformas integradas, de um único fornecedor. Por meio dessas soluções de gerenciamento unificado de ameaças, as empresas podem ganhar forças para aumentar a segurança além do perímetro atual (a cada dia mais amplo e móvel) das redes.
Outra tendência importante é a adoção do Zero Trust, conceito que institui a vigilância contínua e a necessidade de ‘desconfiar’ de todos os possíveis caminhos. Estima-se que 60% das organizações adotarão esta metodologia como ponto de partida para suas estratégias de segurança nos próximos três anos.
Parece exagero dizer que é “importante desconfiar de tudo e todos”, mas a verdade é que, com as relações digitais ganhando importância e volume dentro das companhias, antecipar qualquer ameaça se tornou um ponto-crítico para a sobrevivência de negócios dos mais variados tipos e tamanhos. Ainda mais diante da escalada de ataques vista nos últimos anos, com os mais diversos tipos de tentativas de fraudes acontecendo em escala global.
Como resultado, as organizações estão colocando mais ênfase no uso de recursos que ampliem a observabilidade sobre as redes, maximizem a privacidade de dados e auxiliem na garantia de controle de acesso baseado em função, autenticação multifator, criptografia, segmentação de rede e avaliações externas e contínuas para identificar áreas de melhoria.
Na lista de tendências também aparece a automatização dos processos, com soluções que utilizam a Inteligência Artificial (IA) e o Aprendizado de Máquinas (ML – de Machine Learning, em inglês) para tornar a rotina das equipes de segurança da informação mais simples e gerenciáveis. Em tempos de transformação digital e trabalho híbrido, com as estruturas cada vez mais descentralizadas e móveis, a área de TI virou um ambiente recheado de aplicações, equipamentos, usuários e sistemas interconectados e cuja gestão se tornou uma tarefa complexa e potencialmente impossível de se monitorar manualmente. Neste cenário, a realidade é que quanto mais dispositivos conectados às redes, mais portas e janelas existirão para os invasores tentarem tirar proveito.
Vale destacar, neste mesmo ponto, a popularização dos projetos de Internet das Coisas (IoT – de Internet of Things, em inglês). Em 2023, conforme as análises do Gartner, chegaremos a 43 bilhões de endpoints conectados no mundo. É diante dessa perspectiva que a automação deverá ser um fator considerável na segurança.
Do ponto de vista dos negócios, evidentemente não há dúvidas de que a cibersegurança irá reafirmar seu status de pilar essencial para a sustentação das empresas. Por isso inclusive, podemos dizer que a grande demanda e tendência para 2023 será a adoção de abordagens cada vez mais colaborativas e abrangentes de segurança digital – envolvendo não apenas a área de TI, mas todos os departamentos das empresas.
À medida que os ataques se proliferaram junto com as possíveis penalidades (regulatórias e de perda da confiança dos clientes), definir estratégias de cibersegurança holísticas, incluindo negócios, tecnologia e gestão, se torna um passo preeminente para mitigar as ameaças e vulnerabilidades de maneira mais efetiva. A maioria dos Conselhos de Administração considera a segurança cibernética como um risco comercial, e não apenas um problema técnico de TI. Sendo assim, é vital que as equipes de todos os setores quebrem as barreiras e discutam a cibersegurança como um fator estratégicos.
Muitas vezes pensamos em cibersegurança como uma batalha contínua entre hackers e especialistas em tecnologia. Entretanto, a verdade é que essa é uma disputa em constante desenvolvimento, em que pessoas, tecnologias e práticas de proteção precisam andar em conjunto, em franca colaboração, para mantermos a proteção dos dados e negócios.
O próximo ano deverá trazer enormes inovações para área de segurança. Sem colaboração e estrutura, porém, não há nenhuma proteção efetiva. É preciso que as companhias garantam a implementação das soluções de cibersegurança mais modernas e ágeis, ao mesmo tempo em que levam informação e treinamento aos times. Unir esses dois planos – tecnologia e colaboração – é o que fará a diferença para evitar as vulnerabilidades e, principalmente, para aproveitar as oportunidades do mundo digital de forma mais completa e tranquila.
*Cleber Ribas, CEO da Blockbit
Aviso: A opinião apresentada neste artigo é de responsabilidade de seu autor e não da ABES – Associação Brasileira das Empresas de Software