*Por Daniela Costa
A disseminação global da pandemia a partir do final de 2019 fez com que os exercícios de previsão de cenários ganhassem ainda maior importância, até mesmo pela dificuldade em se projetar o futuro com segurança em meio a tantas incertezas. Aprendemos com a imprevisibilidade da COVID e agora que, embora lentamente e de modo tão desigual, o processo de vacinação avança já é possível detectar algumas tendências que deverão marcar o setor de TI ao longo do próximo ano.
Mais do que nunca é vital proteger os dados dos negócios contra danos, destruição ou ataques na economia digital hiperconectada de hoje. Não é exagero afirmar que a viabilidade de cada negócio depende agora do acesso constante aos seus sistemas e dados críticos. Seria um início de ano memorável se pudéssemos falar que nunca foi tão fácil gerenciar e proteger os dados de uma empresa. Infelizmente, a realidade, marcada por uma tendência de forte alta tanto no número de ataques criminosos como em relação à sofisticação do cibercrime, é bem diferente.
É preciso monitorar constantemente a mudança do cenário de dados e estar atento a novas ferramentas capazes de enfrentar com sucesso os novos desafios. Os regulamentos de privacidade estão em constante evolução e as ameaças à segurança podem ter origem em qualquer lugar do mundo. Neste cenário de incertezas, é possível identificar ao menos quatro tendências emergentes que moldarão a forma como as empresas abordarão a proteção e a gestão de dados no próximo ano.
Problemas globais com a cadeia de suprimentos se tornarão um problema de proteção de dados
Interrupções na cadeia de suprimentos estão gerando uma disrupção significativa na economia global, afetando desde carros e geladeiras até semicondutores e brinquedos. Este quadro deverá continuar em 2022. Em uma nova pesquisa de CFOs compilada pela Fuqua School of Business da Duke University e os Bancos da Reserva Federal de Richmond e Atlanta,a maioria dos CFOs espera que esses problemas não sejam corrigidos até o segundo semestre de 2022, podendo até mesmo ingressar em 2023. Problemas logísticos e riscos digitais, como ataques cibernéticos, causarão mais interrupções na cadeia de suprimentos global no próximo ano. A cadeia de suprimentos continuará sendo uma prioridade para as organizações em 2022. Isso significa que eles precisarão estar ativamente armados com soluções de proteção de dados para manter a cadeia de suprimentos funcionando e atender às demandas de seus clientes. Especificamente, as organizações precisarão garantir que os ataques cibernéticos não comprometam ainda mais suas cadeias de suprimentos e que os dados permaneçam disponíveis 24 horas por dia, 7 dias por semana, podendo ser recuperados instantaneamente.
A soberania dos dados criará desafios ainda maiores de gestão
À medida que as empresas cresceram globalmente e se tornaram mais interconectadas, as regras em torno da privacidade de dados tornaram-se muito mais complicadas. Uma organização com sede na Alemanha pode usar uma empresa dos EUA como Amazon ou Google para armazenar e enviar dados. A questão é: onde os dados dessa empresa alemã residem legalmente e por quais regras são regidos? Respostas a essas perguntas são complexas e nada claras. Especialistas globais em TI, jurídico e RH estão discutindo intensamente como interpretar essa realidade em constante evolução.
As empresas não têm mais um único núcleo de dados em sua sede corporativa que a TI pode se concentrar em proteger. Hoje em dia, grande parte de seus dados reside na nuvem, o que significa que eles têm uma infraestrutura de dados distribuída globalmente. Eles devem acompanhar as questões de soberania em diferentes jurisdições e, para isso, precisarão de ajuda. Os provedores de nuvem terão que trabalhar mais de perto com seus clientes para gerenciar a soberania e o cumprimento das regras. Em 2022, o ônus de melhorar as questões de conformidade e soberania de dados cairá tanto nas empresas quanto nos provedores de nuvem pública. As empresas não podem se limitar apenas a fazer backup de dados. Elas terão que ficar atentas em relação ao conteúdo destes dados e criar políticas em torno desse conteúdo.
O Papel do DPO crescerá em importância estratégica
O Data Protection Officer (DPO) é um papel de liderança de segurança empresarial que, sob certas condições, é exigido legalmente. Legislações mais severas, como a Lei Geral de Proteção de Dados (LGPD), impondo pesadas penalidades nos casos de comprometimento de informações sensíveis, contribuíram para aumentar a demanda por estes profissionais. Eles são responsáveis por um conhecimento especializado das leis e das práticas de proteção de dados, enquanto também supervisionam a estratégia de segurança das informações da empresa e garantem o cumprimento dos requisitos legais. Assim, é uma tendência natural que o papel do DPO cresça em importância estratégica no próximo ano, particularmente porque sua atuação vai além da TI tradicional para englobar uma visão holística da privacidade, segurança e educação dos dados. O DPO pode até abrir novas oportunidades em toda a organização. Só como exemplo, em um mundo de trabalho remoto, o DPO será um facilitador estratégico para os negócios, especialmente porque fica claro que a força de trabalho virtual veio para ficar.
A superfície vulnerável a ataques continuará a se expandir
A superfície vulnerável a ataques de uma empresa inclui todas as maneiras possíveis de um invasor entrar nos dispositivos e redes da empresa e bloquear ou retirar seus dados. Então, é essencial manter a superfície de ataque a menor possível. O problema é que esta superfície está crescendo continuamente à medida que mais pessoas trabalham remotamente em vários dispositivos e criam mais pontos de entrada para cibercriminosos realizarem seus ataques. Pior: a superfície de ataque está constantemente mudando. Não é uma única superfície, mas muitos fragmentos diferentes. Em 2022, as estratégias de segurança e recuperação devem ser mais minuciosas. À medida que a superfície de ataque se expande, essas estratégias devem cobrir não apenas os dados no local, mas também na nuvem, na borda e em todos os lugares entre eles.
O desafio da proteção de dados certamente se tornará ainda mais assustador em 2022. Entre as muitas lições que aprendemos neste período sombrio de quase dois anos é que não tomar as medidas corretas no tempo adequado é a receita ideal para um trágico resultado final.
Daniela Costa, vice-presidente para a América Latina da Arcserve
Aviso: A opinião apresentada neste artigo é de responsabilidade de seu autor e não da ABES – Associação Brasileira das Empresas de Software