Tendências da Segurança da Informação para 2023

Pode até parecer clichê começar a falar sobre as tendências da Segurança da Informação (SI) para 2023 citando o avanço tecnológico e o aumento da importância do digital para empresas e profissionais de todas as áreas. Porém, embora seja óbvio, essa percepção contextualiza o resultado de pesquisas globais feitas por grandes empresas, como o Gartner Group dos EUA, por exemplo, que está sempre em busca de soluções tecnológicas. E, fazendo uma clipagem dessas análises do que vem por aí a partir desse ano, separei alguns tópicos que considerei mais significativos para quem é estudioso em TI assim como eu. Então confere aí e comenta se tem algo a acrescentar.

A integração da Cibersegurança

Vou começar falando da tendência de unificar a Cybersecurity, já que resolvi fazer comercial do Gartner aqui logo no início do meu artigo (rs), o qual defende que até o ano de 2025 teremos um percentual de 80% de empresas adotando estratégias de unificação com: proteção de dados na internet, serviços em nuvem e uso de aplicações via plataformas integradas, tudo por um só fornecedor. Ou seja, a integração das soluções de segurança será um diferencial, um gerenciamento de riscos e ameaças unificado, dando assim uma base mais segura para que as empresas possam alavancar seus avanços tecnológicos.

A automatização dos processos

Usar a Inteligência Artificial, junto com o Machine Learning, para facilitar a gestão dos processos e dos times de segurança é uma tendência cada vez mais adotada e continuará sendo, já que a perspectiva é de termos sempre mais dispositivos conectados, com a transformação digital e a necessidade (ou opção!) de trabalho remoto, o que impulsiona a descentralização dos ambientes de trabalho, principalmente na área de TI, que cresce como uma rede móvel, cheia de aplicativos, plataformas interconectadas, tornando impossível um acompanhamento manual. Há dados apontando que alcançaremos o número de 43 bilhões de endpoints conectados no mundo! E o resultado dessa expansão digital toda a gente já sabe, né? Mais portas abertas servindo como ponto de vulnerabilidade para as ameaças.

Por isso, a solução será cada vez mais automatizar os processos de segurança, usando a IA e o Aprendizado das Máquinas para este propósito.

O Zero Trust

É como eu sempre ensino em minhas aulas: o usuário é o ponto mais frágil na segurança! Daí a grande necessidade de desconfiar de tudo e de todos!

Pesquisas mostram que 60% das empresas precisarão adotar o conceito do “Zero Trust” nos próximos três anos. É uma metodologia que aplica a vigilância contínua e questiona todos os caminhos. Portanto, descobrir as próprias vulnerabilidades antes que os hackers descubram para as devidas correções em tempo hábil é necessidade de sobrevivência para as organizações e negócios. E aqui eu aconselho a prática dos pentests para detectar os pontos frágeis, e sugiro também não apenas adotar recursos de rastreio de rede e de proteção, como a criptografia e as autenticações de multifator, por exemplo, mas também super recomendo treinar todos os times (não só os de TI!) da organização para que não sejam alvos de ameaças. É indispensável ter bem alinhada e incorporada na cultura organizacional a política de proteção de dados, assim como garantir a capacitação dos colaboradores com ao menos as noções básicas de Segurança da Informação. É um investimento que as empresas precisam fazer para não sofrer danos maiores!

Então, essas são as três tendências com maior destaque na Segurança da Informação para esse ano de 2023 em diante. Na verdade, são percepções e práticas que já vinham ganhando corpo.

Mas, o fundamental aqui é destacar o quanto a SI se torna cada vez mais um pilar de sobrevivência para as empresas, pois junto com a evolução e consequente aumento de ameaças, vem a necessidade de regulamentações e adequações a elas. E a empresa que quer se manter no mercado precisa estar adequada, tanto para não ter prejuízos com multas por não conformidades como pela própria necessidade de privacidade e proteção dos seus dados e ativos. Por isso, a solução é unir a tecnologia (e precisa ser tão ágil e sofisticada quanto às dos atacantes!) com a colaboração dos seus times.

Cuidar da segurança da informação em uma empresa deve ser um compromisso de todos os times, e não apenas dos especialistas! Sem estrutura e cultura organizacional favorável (e eficiente!) não tem tendência de segurança da informação que seja positiva para qualquer organização!

Faz sentido para você essas tendências e a defesa pela colaboração entre todos os setores da empresa em prol da SI? Comenta aí!