Cinco tendências de Segurança da Informação para as empresas em 2013
BYOD, Cloud Computing, Cybersegurança, Monitoramento Contínuo e Gestão de Continuidade de Negócios devem reter atenção.
Nos últimos dez anos, a tecnologia tem avançado em alta velocidade e novas tendências são lançadas como hardwares, softwares e aplicativos tecnológicos. Esses produtos e serviços disponíveis no mercado introduzem novas ameaças e riscos de diversas naturezas que vão desde o comportamento de seus funcionários a vulnerabilidades tecnológicas.
De acordo com Sérgio Ricupero, Especialista em Segurança da Informação da Módulo, provedora de soluções de Segurança da Informação e GRC, cinco tendências de Segurança para as corporações seguirão firme em 2013. Entenda quais são elas:
1) BYOD – “Bring Your Own Device” (Traga Seu Próprio Dispositivo), se refere ao uso de dispositivos pessoais no ambiente de trabalho e, consequentemente, a extensão desse ambiente para qualquer lugar do mundo. A popularização dos smartphones e tablets resultou nesse fenômeno que, apesar de gerar mais produtividade, traz novas ameaças e vulnerabilidades à segurança corporativa. Isso por que são vários os riscos relacionados ao BYOD, desde os tecnológicos aos que envolvem questões legais. A possibilidade de que informações sigilosas sejam transmitidas e armazenadas em um celular e, este, usado para outros fins sem qualquer cuidado especial, tem levado executivos de TI a repensarem políticas e processos, bem como a educação dos usuários para Segurança da Informação nesse novo cenário.
2) Cloud Computing – A tendência que veio para ficar. Se antes era preciso hardwares e dispositivos físicos para armazenar informações, como CD’s, pen drives ou HD’s, hoje, a computação em nuvem mudou essa realidade, transferindo o armazenamento de dados para Internet. De acordo com pesquisa realizada pela Cisco em 2012, a computação em nuvem é uma tendência nas corporações devido à sua capacidade de gerar economia, flexibilidade e redução de demanda operacional. 72% dos participantes da pesquisa em 13 países apontaram que a segurança dos dados é a principal preocupação em relação à nuvem, seguido da disponibilidade e confiabilidade da rede.
3) Cybersegurança – Garantir a segurança das empresas no espaço cibernético é outra tendência para 2013. Em um mundo em que a tecnologia tem cada vez mais poder, as ameaças tecnológicas podem virar verdadeiras armas industriais. De acordo com pesquisa realizada em abril pela fornecedora de serviços de tecnologia BT, a maior parte dos gerentes de TI dos 11 países reconhece que a abordagem de suas estratégias de segurança precisa mudar. 66% apontaram como medida prioritária implementar controles mais rígidos sobre equipamentos de TI, processos e redes. Já 62% reconheceram que necessitam de novas tecnologias para melhorar o monitoramento e a identificação de ameaças. Outros 50% entendem que precisam melhorar a capacitação de seus funcionários para avaliar e gerir os riscos em cybersegurança. Neste sentido, a tendência é que as empresas definam de forma cada vez mais precisa e personalizada sua linha de investimentos para a segurança cibernética. Isso vai variar de acordo com as ameaças que cada tipo de organização está exposta, qual é o perfil do agente de ameaça e contra quem é preciso se defender.
4) Monitoramento Contínuo – O Monitoramento Contínuo é um modelo que apoia a Gestão de Riscos, Compliance e tratamento de incidentes, permitindo uma visão mais ampla dos riscos associados a um ambiente ou processo que possam influenciar negócios. Não existe operação com risco zero, mas quanto mais rápido a organização detectar um desvio na normalidade de seus processos, mais rapidamente reagirá a ele minimizando seus impactos. Com a necessidade de acompanhamento cada vez mais veloz das informações de sistemas, pessoas, sensores, equipamentos e ocorrências externas, o monitoramento contínuo é uma tendência corporativa que seguirá firme em 2013.
5) Gestão de Continuidade de Negócios – Em decorrência a milhares de incidentes que podem afetar os negócios, neste ano, as empresas deverão investir na Gestão de Continuidade de Negócios. Segundo métricas internacionais de Continuidade de Negócios, a maioria das empresas que interrompem suas operações por um prazo de sete dias devido a algum problema fecha suas portas em menos de três anos. Um plano de Continuidade de Negócios, como parte integrante de uma boa Gestão, auxilia as organizações a se precaverem e tomarem decisões mais rápidas e precisas diante de imprevistos e períodos críticos, inclusive revelando riscos até então desconhecidos. É uma tendência que deve ganhar cada vez mais força nos próximos anos.