No mundo dos negócios é importante saber prever o futuro. Mas isso não significa saber ler uma bola de cristal, mas sim deduzir o que vai acontecer de acordo com o que já se sabe. Líderes devem saber escanear o horizonte em busca de inovação e analisar as consequências de cada mudança para a vida e a expectativa de seus consumidores. Porque com cada mudança de tecnologia vem também um novo desafio de segurança.
Ao acompanhar com atenção uma série de novidades que devem ter um forte impacto sobre o setor de segurança da tecnologia da informação (T.I.) no próximo ano, é possível explicar um pouco sobre cada uma delas. Descubra quais são essas tendências e como elas devem afetar seu negócio num futuro próximo:
1. Novas fontes de dados aumentarão a preocupação sobre privacidade
Gigantes da tecnologia têm buscado obter cada vez mais dados pessoais de seus consumidores. No final de 2019, por exemplo, a Google anunciou um plano para a aquisição da Fitbit, empresa de serviços de dados físicos e de exercício, e também uma parceria com a Ascension, responsável pelos registros médicos em 21 estados norte-americanos. Apple e Amazon também fizeram investimentos recentes para adquirir empresas de dados de saúde. Com isso, outras companhias de diferentes tamanhos também tendem a seguir pelo mesmo caminho e rastrear hábitos e preferências de consumo e comportamento de seus consumidores.
Isso é só uma amostra de que as fontes desse tipo de dados têm se tornado cada vez mais diversas. Um carro autônomo, por exemplo, pode gerar até 40 terabytes de dados a cada oito horas de uso.
O que isso significa para os negócios? Exemplos significativos como os citados representam que não só ativistas, como a sociedade em geral, vão começar a prestar ainda mais atenção para saber como seus dados estão sendo usados. Com isso, espere medidas governamentais mais rígidas em um futuro próximo.
2. A cibersegurança será cada vez mais terceirizada
Muitas empresas que mantinham equipes internas de cibersegurança estão buscando terceirizar esse setor, principalmente porque o serviço costuma ser mais rápido, mais barato e melhor.
Alguns provedores de soluções de T.I. já mudaram seus esquemas de negócio, de venda de licenças para prestação de serviços. Isso porque enquanto uma licença oferece ao cliente a ferramenta para solucionar um problema, o serviço vai lá e soluciona isso diretamente.
A previsão é que o mercado de soluções terceirizadas praticamente dobre seu tamanho até 2023. E o nicho se tornará cada vez mais competitivo: provedores serão obrigados a se especializarem em problemas mais específicos para se diferenciar da competição. De acordo com uma pesquisa recente da Kaspersky, 74% dos provedores de serviços digitais listaram a cibersegurança como uma das principais necessidades de seus clientes.
E o que isso muda para as empresas? Provedores desse tipo de produto terão que se remodelar, adaptando sua equipe e seu funcionamento ao novo modelo de prestação de serviços e não mais de venda de ferramentas
3. Ataques cibernéticos à indústria exigirão uma atualização por parte dos especialistas
A cibersegurança industrial é um campo que está crescendo cada vez mais. E esse crescimento vem para dar às ferramentas da indústria a mesma proteção dada ao setor corporativo. Em 2019, 4 em cada 5 organizações industriais afirmaram estar priorizando o controle e a prevenção de riscos de rede em áreas como a tecnologia operacional (OT) e o controle de sistemas (ICS) para o próximo ano. Essa nova atenção dada ao setor ajudará a capacitar as empresas com experiência sobre a proteção digital às indústrias. Precisamos de mais pessoas que entendam as vulnerabilidades em todos os tipos de equipamentos e também na Internet das Coisas (IoT).
Cada vez mais indústrias e fábricas usarão componentes inteligentes e plataformas controladas completamente por IoT para aumentar sua eficiência, com soluções como medidores inteligentes, manutenção preventiva e gêmeos digitais.
O que devem fazer as empresas? O foco deve estar em identificar vulnerabilidades nos equipamentos industriais e solucioná-las rapidamente. Uma pessoa responsável por um sistema crítico e fundamental para uma empresa deve considerar a utilização de ferramentas avançadas de detecção e resposta à ameaças digitais, e procurar a ajuda de um especialista em ameaças industriais. Identificando, assim, os componentes inteligentes usados e assegurando que eles estejam protegidos.
4. O aprendizado de máquina vai precisar de proteção própria
As empresas têm usado cada vez mais recursos de machine learning e inteligência artificial. Principalmente porque assim elas conseguem expandir seus campos de atuação, de finanças para manufaturas e autenticação biométrica. E a segurança desses novos serviços terá uma importância estratégica.
Isso porque serão alvos populares para ataques, incluindo intervenções da concorrência para tentar enganar e estragar os algoritmos definidos pelo aprendizado de máquina. Por exemplo, bombardeando um algoritmo com dados que parecem limpos, mas que contém desvios pequenos demais para serem identificados, gradualmente atrapalhando a diferenciação entre o que está limpo e útil e o que pode causar danos ao sistema, gerando uma série de falsos positivos.
O que se deve fazer? Proteger os sistemas geridos por machine learning com a ajuda de especialistas que entendam sobre aprendizado de máquina e técnicas de invasão adversária e possam criar uma proteção específica para cada caso. O mesmo se aplica para sistemas de cibersegurança que usem machine learning para detecção de ataques e resposta: revise esses sistemas para encontrar vulnerabilidades e evitar invasões.
5. Novas formas de inovação serão necessárias
Muitas empresas de tecnologia inovam comprando startups. A desenvolvedora de infraestrutura em nuvem VMware adquire startups e integra a tecnologia delas com produtos já existentes, por exemplo. A empresa conta com uma equipe que pesquisa inovações que possam ser úteis para a companhia. Essa abordagem demanda recursos e experiência e só é realmente relevante quando está constantemente em busca de inovações.
Por outro lado, empresas que precisem de inovações muito específicas, mas não têm os recursos internos para buscar ou agregar essas startups, terão que terceirizar essa pesquisa e seleção de alguém com a capacidade e experiência necessárias. Assim, com apoio de fornecedores, será possível escolher a startup mais adequada e o melhor meio de interação.
O que as empresas devem fazer? As companhias que adotarem novas tecnologias primeiro poderão atrair consumidores e afastar a concorrência ao oferecer produtos e serviços mais convenientes e sob medida. Mas, para tirar o máximo desse diferencial, é importante garantir que essas novas tecnologias não tenham riscos ocultos.
Em resumo, esses cinco fatores devem dar um empurrão inicial para rever a questão da segurança de uma empresa e no preparo para o que vem por aí. Existe a chance de que outras tendências mais nichadas afetem alguns setores específicos da indústria. Mas, uma empresa que está sempre pensando adiante é uma empresa que sabe usar a inevitabilidade das mudanças a seu favor.
