3 tendências de segurança cibernética para 2019

Evolução da tecnologia é muito rápida e as ameaças cibernéticas se multiplicam diariamente pelas mãos de hackers

Author Photo
8:59 am - 18 de dezembro de 2018

Ao mesmo tempo em que começamos a fazer planos e organizar a empresa para 2019, parece que 2018 não termina mais. Principalmente quando se fala em segurança da informação: cada dia uma nova bomba explode em algum lugar do mundo com informações sobre dados roubados, sistemas invadidos e serviços prejudicados. No último dia do mês de novembro deste ano, notícias deram conta de que a rede internacional de hotéis Marriott havia sido hackeada e os dados de mais de 500 milhões de hóspedes haviam sido acessados ilegalmente desde 2014. A invasão foi detectada somente quatro anos depois de ter efetivamente iniciado, o que denota a complexidade de lidar com operações de segurança cibernética. Mais ainda quando se fala em previsão ou em definição de tendências, visto que em praticamente todos os contextos, previsões são difíceis de serem feitas.

A evolução da tecnologia é muito rápida e as ameaças cibernéticas se multiplicam diariamente pelas mãos de hackers. Mesmo assim, alguns pontos básicos relacionados ao tema não podem deixar de ser considerados e outros demonstram tendências percebidas por especialistas com base na evolução da segurança cibernética e da gestão de riscos nos últimos meses. Confira três tendências-chave para 2019 na segurança cibernética.

#1 Inteligência Artificial e Machine Learning

De acordo com pesquisas da Gartner, até 2025 a inteligência artificial (AI) e o machine learning integrarão as soluções de segurança cibernética e poderão solucionar diversas intercorrências como autenticação adaptativa, ameaças internas, malware e invasores avançados. O machine learning corresponde à capacidade de fazer com que as máquinas aprendam a realizar processos, por meio de estratégias de inteligência artificial. Este tipo de tecnologia consegue detectar ataques em tempo real e de maneira ágil, o que garante ainda mais proteção para as empresas.

Segundo informações da ESG Research, desde 2017, 12% das organizações realizaram análises de segurança baseada em AI, o que mostra a importância percebida e que é cada vez mais tendência. Porém, ao mesmo tempo em que a evolução da tecnologia auxilia no reforço à segurança cibernética, ela favorece também os hackers, que têm acesso às mesmas ferramentas e tecnologias, podendo utilizá-las para praticar ataques e invasões maliciosas. Por isso, em 2019, será imprescindível que as empresas estejam atentas a soluções definitivas de AI e machine learning que protejam sua integridade de forma rápida e certeira ao identificar padrões ameaçadores.

#2 Segurança e estratégia

Até algum tempo atrás, a segurança da informação costumava ser uma preocupação somente dos profissionais de TI ou daqueles que possuíssem alguma relação direta com essas atividades. Daqui para frente, passa a integrar a estratégia e o planejamento de empresas de todos os segmentos. Cada vez mais, as lideranças focam em estratégias completas de segurança da informação – não somente em ter um firewall para se proteger – como um fator imprescindível para assegurar seus dados, sua reputação e imagem no mercado. Alguns casos de vazamento de informações que tiveram impactos reais na operação financeira de grandes empresas tiveram forte influência na mudança de mindset de executivos por todo o mundo, como o ataque inter-continental que atingiu empresas como o Tribunal de Justiça de São Paulo (TJSP), a Petrobras, o Instituto Nacional do Seguro Social (INSS) e o Hospital Sírio Libanês; o vírus Petya, que afetou aeroportos e bancos no mundo inteiro; ou o Bad Rabbit, que infectou computadores com uma versão falsa do Adobe Flash Player.

#3 Adaptações à Lei Geral de Proteção de Dados Pessoais (LGDP)

Principalmente por conta do período eleitoral, o ano de 2018 levantou alguns escândalos relacionados à proteção de dados pessoais dos indivíduos, como um dos maiores escândalos de vazamento de dados da história pela empresa Cambridge Analytica, que coletou indevidamente informações pessoais de 87 milhões de usuários do Facebook. Paralelamente a isso, foi sancionado pelo presidente Michel Temer, em agosto deste ano, o Projeto de Lei 53/2018, que regulamenta o tratamento de dados pessoais no Brasil, tanto pelo poder público quanto pela iniciativa privada.

A Lei Geral de Proteção de Dados Pessoais (LGDP), à qual diz respeito o Projeto de Lei, passou a operar na União Europeia em maio deste ano e exige que todas as empresas que manipulam ou tratam dados pessoais de indivíduos de países membros da UE precisam também cumprir com os requisitos legais da norma. Considerando que a LGDP entra em vigor obrigatoriamente em 2020 em todos os países externos à UE, 2019 pode ser considerado o ano em que as empresas precisarão dedicar seus maiores esforços para aderir completamente à regulamentação. A mudança é geral, desde a forma de pensar de todos os colaboradores da empresa, passando por novas ferramentas voltadas a assegurar a proteção dos dados, até a contratação de profissionais qualificados para executar essas tarefas. Portanto, requer realmente bastante dedicação.

*André Junges é Diretor de Marketing e Vendas da Microservice

 

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.