Segurança da Informação

Ξ Deixe um comentário

A cibersegurança e o futuro: uma mudança de paradigma?

publicado por Equipe da Redação


Foto por Markus Spiske em unsplash.com

Os crimes digitais não são mais uma fantasia. No momento, estamos em uma encruzilhada quando o golpe, o roubo e as fraudes na web representam uma ameaça mais grave do que as ameaças offline. Mas porquê? Há milênios aprimoramos nossos métodos de proteção contra vigaristas de todos os tipos. Ao mesmo tempo, a fraude online é algo que existe há menos de meio século, o que nos torna vulneráveis a armadilhas virtuais. Especialmente em desvantagem aqui estão as plataformas de tecnologia digital e as empresas que lidam com dinheiro exclusivamente online. E embora as empresas de tecnologia estejam usando sistemas bancários online apenas para pagamentos, também existem setores em que toda a atividade de negócios é construída em transações em dinheiro pela web. Especificamente, jogos de azar online, e-banking e criptografia estão na vanguarda do desenvolvimento da cibersegurança, pois o lucro aqui depende de como os sistemas de pagamento online são seguros e resistentes a ataques de hackers. Por exemplo, os cassinos são os alvos mais tentadores para os hackers, por isso, os cassinos online mais confiáveis, usam os sistemas de segurança mais sofisticados para proteger as contas de seus usuários. Essas são tecnologias de protocolo de segurança (SSL), padrões de criptografia avançados (AES), Anti-DDoS e portas de pagamento extra seguras provenientes de fornecedores de software de primeira linha. Os mesmos métodos são usados pelas populares carteiras digitais, participações de apostas online, trocas de criptografia e muito mais. Mas isso é o suficiente para estar protegido em 2020?
Vamos explorar algumas soluções inovadoras de segurança cibernética que podem se tornar padrões do setor em um futuro próximo.

Mudança de uma abordagem centrada em ameaças para uma abordagem centrada em dados

É quase a mesma coisa aqui. Imagine: as violações de dados expuseram 4,1 bilhões de registros em 2019. Se os registros fossem equivalentes a pessoas e o vazamento de informações para algo mais tangível, isso seria quase metade da população da Terra acabando seminua na rua. As estratégias de segurança atuais estão obviamente falhando.

A implementação passo a passo de uma abordagem mais centrada em dados envolverá o seguinte: primeiro, as empresas terão que reunir seus dados em um único lugar e classificá-los com base em seu valor. Isso os ajudará a definir quais dados precisam de proteção mais completa. Em seguida, as empresas devem adotar sistemas de gerenciamento de identidade e acesso (IAM) para conceder acesso aos dados corretos aos usuários certos no contexto adequado, e nunca aleatoriamente.

Em seguida, ocorre a criptografia de dados, cujo princípio deve ser transparente para o usuário. A possibilidade de perda repentina de dados também não deve ser esquecida. Portanto, as empresas devem implementar soluções de prevenção de perda de dados para evitar esse problema.

Regulamento Geral de Proteção de dados (RGPD), eliminação gradual de cookies de terceiros e outros regulamentos relacionados com a privacidade

Quando se trata de coleta de dados do consumidor, as empresas eram as principais fornecedoras até recentemente. Em 2018, o Regulamento Geral de Proteção de Dados da União Europeia foi marcado como o “1° passo das empresas da UE na segurança cibernética”. Mesmo que a nova lei não torne a web um espaço mais seguro para os usuários, ela resultou em mais investimentos em segurança cibernética em geral, de acordo com 62% dos participantes da pesquisa.

As empresas começaram a prestar mais atenção à proteção de seus ativos de dados e ao tratamento mais cuidadoso das informações pessoais de identificação (PII) obtidas de seus consumidores. As possíveis penalidades definidas pelo RGPD sem dúvida desempenharam algum papel nas mudanças de atitude, mas também desenvolveram uma abordagem de privacidade totalmente nova e centrada no cliente.

Outro grande evento na indústria é o anúncio da Google de eliminar os cookies de terceiros até o final de 2022. O primeiro prenúncio dessas mudanças foi a atualização do cookie Chrome SameSite, em que apenas cookies próprios podem ser acessados e usados por padrão. Para compartilhar dados de cookies com empresas externas, os webmasters terão que alterar o rótulo do cookie no código do site. Desta forma, cookies de terceiros ainda são possíveis de acessar, mas as coisas inevitavelmente mudarão nos próximos anos.

Esta decisão garante uma melhor segurança dos dados do consumidor, pois os cookies armazenam um grande número de atributos com as informações sobre os usuários. Essas informações tradicionalmente não são informações pessoais de identificação, mas ainda assim os hackers podem obter acesso ao ID do dispositivo e outros dados valiosos. Quanto mais sites tiverem acesso, mesmo não autorizado, a esses cookies, maior será o risco desses dados vazarem para outro local.

Mesmo que as regulamentações relacionadas à privacidade afetem mais o lado ético da questão, a tecnologia do futuro será grata pelas novas medidas, pois a quantidade de dados aumentará exponencialmente.

Inteligência Artificial como Base para a Segurança do Futuro

Sabemos que IA é uma palavra da moda que é usada como uma tendência futura em literalmente todos os setores. A cibersegurança não é exceção, além da peculiaridade específica aqui – a questão é dupla. Um software mais avançado, baseado em IA, abre novas brechas para os hackers, pelo menos nos primeiros dias. Sendo um novo campo para vilões e criadores, os sistemas de IA estarão vulneráveis a uma violação de dados devido a problemas pouco explorados.

Por outro lado, a IA também pode fornecer uma variedade de soluções de segurança. Estima-se que 69% das empresas acreditam que a IA é necessária para responder a ataques cibernéticos, de acordo com o Instituto de Pesquisa Capgemini. As ferramentas de segurança de IA serão capazes de aprender com base no comportamento anterior e fornecer previsões rápidas de possíveis atividades do usuário quando novas interações forem detetadas.
O alerta de investigação conduzida por humanos pode levar de horas a dias, conforme relatado por 73% dos entrevistados que participaram da pesquisa do Centro de Operações de Segurança do SANS Institute. A IA é mais sofisticada em termos de tempo necessário para detetar ameaças e seus motivos. Essas soluções de segurança serão capazes de servir como um banco de dados unificado com algoritmos de «machine learning», criando uma base para alertas a serem resolvidos imediatamente.

Desenvolvimento de Talentos na Cibersegurança

Jean-Baptiste Aviat, co-fundador da Sqreen, software de segurança para proteção de aplicativos, indica que a principal preocupação da cibersegurança moderna é a falta de talentos. A enorme escassez de talentos é crítica, pois há 100 desenvolvedores para cada especialista em segurança.

Apesar de ser altamente automatizado, o futuro aplicativo de segurança ainda exigirá uma mente brilhante por trás dele. As empresas vão exigir desesperadamente especialistas em segurança com conjuntos de habilidades relevantes, que o mercado não pode oferecer agora. A única forma viável para as empresas é investir na formação de sua força de trabalho interna, a partir de hoje.

Palavras Finais…

A tecnologia em evolução cria desafios de segurança e oportunidades para superá-los. À medida que a web se torna um ecossistema mais complexo, sobrecarregado de dados, teremos que adaptar o antigo e adotar o novo. Será apenas a interminável perseguição da indústria de tecnologia atrás do seu próprio rabo? Somente o tempo vai dizer.

Autor

Equipe da redação do TI Especialistas normalmente posta textos escrito por terceiros e enviados para o site com os devidos créditos.

Equipe da Redação

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes