Mudanças na legislação, crescimento do número de ataques, cortes no orçamento. Profissionais da área de segurança da informação não se surpreendem mais com essas “novidades”, mas isso não quer dizer que estão tranquilos, pelo contrário, estão ainda mais preocupados e atentos para evitar brechas que possam causar milhões em prejuízos para as empresas – de acordo com o Instituto Ponemon, o Brasil está entre os países mais propícios para essas invasões.
Enquanto o setor de segurança da informação trabalha para capacitar seus profissionais, hackers e organizações criminosas estão ainda mais sofisticados e mudaram o foco dos ataques devido à transformação digital. Com as empresas digitalizando ainda mais seus processos e com o uso massivo de dispositivos móveis, os vetores de ataques também se multiplicam e encontram novas formas de explorar as falhas.
Essas são algumas das tendências que afetam os profissionais de segurança:
- O crescimento no número de ataques a dispositivos conectados à Internet das Coisas (IoT)
A IoT é a nova grande fronteira para os negócios e que também está entrando na casa das pessoas. Para os hackers, as “coisas” conectadas representam possíveis brechas de segurança para alcançarem informações sensíveis. Consumidores e empresas correm o risco de terem suas informações roubadas e a quantidade de dispositivos conectados também torna a segurança em um ambiente de TI mais complexa. Enquanto os fabricantes desses dispositivos não garantirem que sejam seguros, profissionais de segurança terão um grande desafio para evitar invasões.
- Falta de talentos obriga empresas a adotar a Inteligência Artificial e Machine Learning
A escassez de talentos está forçando as empresas a automatizarem processos via Inteligência Artificial e Machine Learning como forma de evitar ataques. Mas, para que isso funcione, é preciso que os CISOs saibam usar a criatividade humana com a consistência das máquinas para criarem suas estratégias de defesa.
- Por falta de orçamento, empresas priorizam soluções de redução de risco
Além da falta de talento, também falta dinheiro. Assim, as empresas buscam alternativas, como as soluções de segurança em nuvem. Essa opção oferece uma previsibilidade maior de custos e facilita a determinação do custo total de propriedade (TCO). Mas não é a soluções para todos os problemas. Os CISOs devem considerar outros riscos inerentes do setor que atuam e o modo de operação.
- As empresas precisam se adaptar às novas regras de privacidade
Com a Lei Geral de Proteção de Dados Pessoais (LGPD), as empresas brasileiras terão 18 meses para se adaptarem às novas regras de proteção à privacidade de seus usuários. É preciso que as companhias privadas e públicas elaborem estratégias para que, findo esse período, atendam aos requisitos e à massiva solicitação de dados feita pelos usuários. A maior mudança é em relação ao controle que os usuários devem ter sobre seus dados. Além da obrigatoriedade de autorização expressa para que as empresas coletem os dados, os consumidores também terão acesso à forma com que esses dados serão trabalhados – finalidade, armazenamento, compartilhamento. Já as empresas devem garantir transparência e acesso a todas as informações.
CiSOs são responsáveis pela estratégia de segurança de dados e também por fornecer confiança para o resto da empresa de que essa estratégia é a correta e que as informações estão seguras. Para isso, precisam ter visibilidade total dos dados, onde estão hospedados, e, assim, determinar que a política de segurança da empresa está sendo seguida corretamente.
O Varonis Data Transport Engine facilita a migração de dados entre domínio e plataformas, mantendo as permissões intactas e aprimorando-as. Conheça a solução e saiba como a Varonis pode ajudar na segurança dos dados da sua empresa.