Carreira Dev

17 jan, 2013

Cinco tendências de segurança da informação para as empresas em 2013

Publicidade

Nos últimos dez anos, a tecnologia tem avançado a uma velocidade incrível. A cada ano, novas tendências são lançadas, hardwares, softwares e aplicativos tecnológicos que fazem a cabeça dos usuários que adoram a tecnologia e até mesmo daqueles que nunca foram muito adeptos, mas agora veem nela uma maneira indispensável para agilizar processos. Novos produtos e serviços tecnológicos disponíveis no mercado introduzem novas ameaças e riscos de diversas naturezas, que vão desde o comportamento de seus funcionários a vulnerabilidades tecnológicas. Abaixo estão cinco tendências de segurança para as corporações seguirão firme em 2013. Entenda quais são elas.

Lock background

1 – BYOD

“Bring Your Own Device”, ou “Traga Seu Próprio Dispositivo”, se refere ao uso de dispositivos pessoais no ambiente de trabalho e, consequentemente, a extensão desse ambiente para qualquer lugar do mundo. A popularização dos smartphones e tablets resultou nesse fenômeno que, apesar de gerar mais produtividade, traz novas ameaças e vulnerabilidades à segurança corporativa. Isso porque são vários os riscos relacionados ao BYOD, desde os tecnológicos aos que envolvem questões legais. A possibilidade de que informações sigilosas sejam transmitidas e armazenadas em um celular, e este usado para outros fins sem qualquer cuidado especial, tem levado executivos de TI a repensarem políticas e processos, bem como a educação dos usuários para segurança da informação nesse novo cenário. A pesquisa Mobile Consumerization Trends & Perceptions, da Decisive Analytics para a Trend Micro, realizada com empresas europeias e norte-americanas revela que, quando o assunto é BYOD, a segurança dos dados é prioridade para 86% dos responsáveis pela tomada de decisões de TI nos Estados Unidos, Inglaterra e Alemanha. Outro modelo de mobilidade corporativa que vem ganhando espaço é o COPE (sigla de Corporate-owned, personally enabled – em português propriedade da corporação, habilitado para uso pessoal). A ideia é que esse modelo leve mais segurança às organizações. A diferença para o BYOD é que o aparelho pertence à empresa, e não ao usuário. Assim, cabe ao departamento de TI definir quais funções de uso pessoais serão liberadas para uso no dispositivo.

2 – Cloud computing

A tendência que veio para ficar. Se antes eram necessários hardwares e dispositivos físicos para armazenar informações, como CDs, pen drives ou HDs, hoje, a computação em nuvem mudou essa realidade, transferindo o armazenamento de dados para Internet. De acordo com pesquisa realizada pela Cisco em 2012, a computação em nuvem é uma tendência nas corporações devido à sua capacidade de gerar economia, flexibilidade e redução de demanda operacional. 72% dos participantes da pesquisa em 13 países apontaram que a segurança dos dados é a principal preocupação em relação à nuvem, seguido da disponibilidade e da confiabilidade da rede.

3 – Cybersegurança

Garantir a segurança das empresas no espaço cibernético é outra tendência para 2013. Em um mundo em que a tecnologia tem cada vez mais poder, as ameaças tecnológicas podem virar verdadeiras armas industriais. Mas será que as companhias de diferentes segmentos estão preparadas para esse desafio mundo afora? De acordo com pesquisa realizada em abril pela fornecedora de serviços de tecnologia BT, a maior parte dos gerentes de TI dos 11 países visitados reconhece que a abordagem de suas estratégias de segurança precisa mudar. 66% apontaram como medida prioritária implementar controles mais rígidos sobre equipamentos de TI, processos e redes. 62% reconheceram que necessitam de novas tecnologias para melhorar o monitoramento e a identificação de ameaças. Outros 50% entendem que precisam melhorar a capacitação de seus funcionários para avaliar e gerir os riscos em cybersegurança. Nesse sentido, a tendência é que as empresas definam de forma cada vez mais precisa e personalizada sua linha de investimentos para a segurança cibernética. Isso vai variar de acordo com as ameaças a que cada tipo de organização está exposta, qual é o perfil do agente de ameaça e contra quem é preciso se defender.

4 – Monitoramento contínuo

O monitoramento contínuo é um modelo que apoia gestão de riscos, compliance e tratamento de incidentes, permitindo uma visão mais ampla dos riscos associados a um ambiente ou processo que possam influenciar negócios. Não existe operação com risco zero, mas quanto mais rápido a organização detectar um desvio na normalidade de seus processos, mais rapidamente reagirá a ele minimizando seus impactos. Com a necessidade de acompanhamento cada vez mais veloz das informações de sistemas, pessoas, sensores, equipamentos e ocorrências externas, o monitoramento contínuo é uma tendência corporativa que seguirá firme em 2013. Esse monitoramento pode ser feito por centros de comando e controle, tal qual já é implementado pelas prefeituras de Rio de Janeiro e São Paulo para o monitoramento da cidade, apoiados também pela tecnologia móvel. Hoje, a popularização de tablets e smartphones criou um novo mundo de possibilidades para o monitoramento contínuo, com coleta dinâmica de informação e instrumentos para tomadas de decisão à distância e a qualquer momento.

5 – Gestão de continuidade de negócios

Todos os dias acontecem milhares de incidentes que podem afetar os negócios de companhias no mundo inteiro, tendo um reflexo final na população. Um terremoto, uma explosão, enchentes ou ainda uma simples falta de energia podem influenciar o resultados não só de uma empresa, como até mesmo gerar uma reação em cadeia. Para que incidentes gerem o menor impacto possível em seus interesses, em 2013 as empresas devem investir na gestão de continuidade de negócios. Segundo métricas internacionais de continuidade de negócios, a maioria das empresas que interrompe suas operações por um prazo de sete dias devido a algum problema fecha suas portas em menos de três anos. Um plano de continuidade de negócios, como parte integrante de uma boa gestão, auxilia as empresas a se precaverem e a tomarem decisões mais rápidas e precisas diante de imprevistos e períodos críticos, inclusive revelando riscos até então desconhecidos. É uma tendência que deve ganhar cada vez mais força nos próximos anos.