Como está a evoluir a cibersegurança?

Os líderes empresariais estão, de acordo com a Gartner, cada vez mais conscientes da importância da cibersegurança para as suas organizações. Com as ameaças sempre a evoluir, a analista de mercado apresenta as seis principais tendências que estão a impactar a segurança empresarial.

A primeira tendência apontada pela Gartner prende-se com a capacidade crescente de os executivos sénior entenderem finalmente o impacto que a cibersegurança pode ter na capacidade de a empresa alcançar os seus objetivos de negócio, bem como proteger a sua reputação corporativa.

A discussão em torno da segurança do IT já chegou à administração das empresas e tornou-se parte essencial de uma estratégia digital de negócios sólida. Nem sempre este paradigma foi inteiramente compreendido pelos executivos. Porém, com a mediatização de ataques como o WannaCry, hoje a mentalidade das empresas está a alterar-se, aponta a Gartner.

"As organizações de segurança têm de capitalizar esta tendência, trabalhando de perto com os líderes empresariais e vinculando claramente as questões de segurança às iniciativas de negócios que poderiam ser afetadas”, afirma Peter Firstbrook, research vice president, Gartner.

A segunda tendência prende-se com as imposições regulatórias, sobretudo as novas regras de proteção de dados impostas pelo RGPD, que está a levar a que as empresas deem mais atenção à forma como gerem os dados sos seus clientes e funcionários.

Nos EUA, por exemplo, o número de organizações vítimas de violações de dados aumentou de menos de 100 em 2008 para mais de 600 em 2016, segundo a Gartner. Hoje, porém, os custos de uma data leak vão bem além dos financeiros, sendo que os danos reputacionais causados por uma violação de dados numa empresa podem ser bastante mais difíceis de recuperar.

“Não é surpresa que, à medida que o valor dos dados aumentou, o número de violações também aumentou”, sublinha Peter Firstbrook. "Nesta nova realidade, os programas completos de gestão de dados - não apenas a conformidade - são essenciais, assim como a compreensão total das responsabilidades potenciais envolvidas no tratamento de dados”.

A cloud é a terceira tendência da Gartner para a cibersegurança. Quando o simples antivírus já não é suficiente, os fabricantes de cibersegurança estão a apostar em novas tecnologias de deteção, mais inteligentes e sofisticadas. Estas novas tecnologias exigem, contudo, grandes quantidades de dados que podem sobrecarregar rapidamente as soluções atuais de segurança das empresas. Isto está a levar a uma mudança em relação a produtos de segurança cloud. Este tipo de soluções permitem o tratamento dos dados em tempo real, tornando-se mais ágeis.

Paralelamente, diz Peter Firstbrook, as empresas devem evitar “tomar decisões de investimento desatualizadas”, e procurar, assim, “providers que proponham serviços cloud-first, que tenham uma gestão sólida dos dados e competências de machine learning”.

A mudança para a cloud cria oportunidades para explorar o machine learning, a quarta tendência apontada pela analista de mercado. A Gartner prevê, inclusive, que até 2025 o machine learning se torne numa commodity nas soluções de segurança, compensando a falta de talentos.

Níveis crescentes de ciberguerra, interferência política cibernética e a procura do governo por acesso clandestino a software e serviços resultaram em novos riscos geopolíticos nas decisões de compra de software e infraestrutura. Esta é a quinta tendência de cibersegurança.

A sexta tendência identificada pela Gartner é a da centralização. Embora a cloud seja conveniente, a Gartner adverte para os seus riscos. "Avalie as implicações de segurança da centralização na disponibilidade, confidencialidade e resiliência dos planos de negócios digitais", refere Peter Firstbrook. No caso de a centralização ser prejudicial para as empresas, estas devem procurar alternativas e optar por arquiteturas descentralizadas.