 |
| Tendências e urgências em cibersegurança em 2018 |
2017 foi um ano desafiador para a segurança da informação. Ao longo do ano, ataques de grandes proporções, como o WannaCry e o Petya, reafirmaram ao mercado a importância de se preparar para a expansão do cibercrime, em especial com o ransomware.
Esses episódios mostram que o mundo corporativo ainda está muito vulnerável em termos de cibersegurança. Apesar de importante, este tema ainda não é prioritário e a maioria das empresas não tem políticas, procedimentos e controles eficazes para gerir vulnerabilidades e mitigar riscos.
É claro que, com os prejuízos financeiros e econômicos causados pelos incidentes de segurança, algumas lições foram aprendidas (ou comprovadas). A primeira é que nenhuma empresa está 100% segura. A segunda é que informação tem grande valor e precisa ser protegida. Episódios de vazamento de dados de grandes corporações mostraram o interesse igualmente grande dos cibercriminosos – além de alertar para os danos legais, financeiros, de produtividade ou de reputação.
No entanto, esse panorama não é novo. Passamos 2017 reforçando a grande necessidade de dar mais atenção a cibersegurança. Criar e assegurar políticas que consigam prever cenários, prevenir incidentes e proteger as infraestruturas e informações corporativas é mais que uma tendência, é uma urgência.
Por ser uma urgência, algumas transformações já são experimentadas desde agora e ganharão força em 2018. O investimento em cibersegurança crescerá 8%, segundo o Gartner. Cabe destaque à mudança necessária de mensalidade, pois cibersegurança é de fato um investimento, interessa aos negócios e a estratégias das empresas. E é desse aspecto que deriva a grande tendência do próximo ano.
segurança
O CISO será cada vez mais estratégico para as empresas que migram para o mundo digital. Ou seja, grande parte. A transformação digital não se limita as áreas de TI, mas nasce da demanda dos departamentos de vendas, marketing, finanças, RH, administração e tantos outros. Essa mudança na dinâmica organizacional requer que os especialistas deem suporte ao crescimento, a produtividade e a agilidade, de forma segura.
Os desafios para o CISO serão muitos: IoT, BYOD, computação em nuvem, cibercrime, privacidade, resiliência, compliance. É necessário estar atualizado, especializado e ter uma equipe igualmente competente para enfrentar esse cenário. Gerir vulnerabilidades desconhecidas, técnicas emergentes e promover uma cultura de prevenção em que política, tecnologia e educação estejam alinhadas para maior segurança.
(*) Marcel Mathias é diretor de R&D da BLOCKBIT
