fbpx

Foto: Shutterstock

Fonte: ComputerWorld

Conheça algumas das principais previsões para o mercado de segurança da informação

Por Tim Liu*

2018 chega ao fim e 2019 desponta no horizonte com uma indagação: quais serão os principais destaques no que tange à segurança da informação?

Não é uma ciência exata, uma vez que as ameaças envolvem atores com motivações e interesses múltiplos. Entretanto, pelas regulamentações que passaram a vigorar em algumas regiões globais e a maior atenção de organizações públicas e privadas à segurança, destacamos quatro áreas que estarão em evidência no próximo ano: compliance, nuvem, inteligência artificial e IoT.

Compliance

Houve um grande impulso na segurança de dados e nos regulamentos de proteção privada em todo o mundo. O mais comentado deles foi o GDPR, regulamento europeu, que passou a vigorar nos países pertencentes à União Europeia (UE) em maio. Similares a ele, existem outros já estabelecidos ou em projeto de sanção em outras regiões do globo.

É preciso atentar-se que regulamentações como esta exigem a conformidade de:

  • gerenciamento de informações pessoais;
  • armazenamento de dados;
  • transferência transnacional de dados.

Para que as normas sejam cumpridas, espera-se que a fiscalização atenda à medida que as empresas que estão em conformidade atingem a massa crítica. Como as violações de segurança continuam ocorrendo, as empresas vão buscar se proteger da negligência aumentando o investimento para atender às normas – o que será observado ao menos nos próximos dois anos.

Mesmo havendo ramificações globais destes regulamentos globais, os esforços de conformidade das empresas ainda são complexos. Isto porque podem interagir e potencialmente entrar em conflito. E o outro desafio latente aos times de segurança é como preservar a eficiência operacional enquanto implementam medidas de conformidade.

Nuvem

À medida que a tecnologia em nuvem continua a expandir e a ser adotada, a segurança na nuvem continua se tornando cada vez mais importante. Observou-se a recuperação na demanda por tecnologia de segurança ao longo de 2018 e essa tendência permanecerá. Como diferentes regiões globais estão em diferentes estágios de aceitação da nuvem, há a adoção de vários tipos de implantação em coexistência, tais quais nuvem pública, nuvem privada, nuvem híbrida, nuvem comunitária, multi-cloud, e etc. Os requisitos de segurança e tecnologia para essas implantações são diversos e eles são cada vez mais parte do investimento corporativo da empresa.

A outra tendência é que, cada vez mais, as ofertas de segurança são entregues por meio da nuvem ou a utilizam para aprimorar os recursos. Muitos destes habilitados por inteligência artificial devido aos seus grandes requisitos de dados e computação, os quais são fornecidos por meio da nuvem. Do lado do cliente, as empresas costumavam utilizar os serviços em nuvem para proteção da Web e de e-mail, o que foi estendido para outras áreas, como Cloud Access Security Brokers. Além disso, muitas soluções para segurança na nuvem também são fornecidas por meio da nuvem.

Inteligência artificial

O uso da análise de big data e da inteligência artificial tem proliferado em empresas de todos os segmentos e portes. No passado, a tecnologia tinha sido desenvolvida e usada para beneficiar os negócios sem muita consideração sobre segurança, mas isso está prestes a mudar, uma vez que a inteligência artificial consome grandes quantidades de dados heterogêneos de diferentes origens e requisitos de segurança e conformidade. Há também a questão sobre quem acessa aos diferentes mecanismos e protege a entrada dos mesmos.

Em alguns casos, a inteligência artificial pode ser muito sensível aos dados de entrada, e os hackers aproveitam para infectá-los e fazer com que o mecanismo tome as decisões erradas. Por último, mas não menos importante, os dados que são divulgados geralmente são extremamente importantes e precisam ser protegidos.

Muitos fornecedores incorporaram a inteligência artificial em seus produtos de segurança e uma grande porcentagem de empresas já adotou a segurança baseada em dados. Uma das principais angústias da resposta de segurança TI corporativa atual é como lidar com montanhas de dados de alerta. Ao utilizar o aprendizado de máquina e a análise avançada de dados, o sistema é capaz de filtrar o ruído e destacar eventos críticos que exigem atenção. A tecnologia de inteligência artificial ainda pode ser usada em outras partes da segurança da empresa, como segurança de Endpoint, tráfego de rede e análise de comportamento. Por isso, uma grande parte do investimento em segurança das empresas terão recursos habilitados para inteligência artificial até o próximo ano.

IoT

Houve alguns pontos críticos no desenvolvimento da internet das coisas (IoT) no ano passado, especialmente em carros inteligentes, automação residencial e câmeras. Tradicionalmente, a segurança no espaço da Internet das Coisas (em português) não existe devido a vários motivos, como a variedade de fornecedores e protocolos proprietários. Isso inclui a falta de conscientização e foco em segurança, bem como a falta de interação do usuário final com os dispositivos – o que resulta em menos chances de detectar possíveis violações. Soluções de segurança específicas para segmentos do mercado de IoT têm sido observadas, como a segurança para carros inteligentes e redes de câmeras. Este mercado crescerá em 2019 e a adoção do IoT em larga escala será observado nos próximos anos. A segurança, nestes casos, será orientada pelos requisitos de conformidade e de proteção de dados.

*Tim Liu é CTO da Hillstone Networks

 

Categorias: Notícias

0 comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


O período de verificação do reCAPTCHA expirou. Por favor, recarregue a página.

Podemos te ajudar?
ASR Consultoria
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.