Outubro é o mês de conscientização da segurança cibernética e, para mim, é um momento para refletir sobre o que passou e onde estamos, além de estudar as tendências e os desafios que estão por vir, não apenas no que permeia a comunidade de segurança, mas a sociedade em geral.
Nos meus mais de 20 anos de experiência no mercado de segurança da informação, posso afirmar que tem sido interessante ver como a tecnologia evoluiu e mudou o mundo. A segurança começou como uma conversa de “sistemas”. Agora, a tecnologia e a internet tocam a vida de todos e, como resultado, a segurança cibernética afeta a todos nós – indivíduos, empresas, cidades, países e a nossa comunidade global.
Do Uso à Dependência
Durante nossas vidas, passamos de usar a tecnologia para, de maneiras muito sutis, nos tornarmos dependentes dela. Quer seja percebido ou não, essas sutilezas nos tornaram dependentes da tecnologia. A noção de estar sempre conectado, com acesso a dados e informações é altamente disruptivo para nós quando não os temos. Veja os mapas, por exemplo: usar um mapa impresso é estranho hoje em dia, e quando os mapas em nossos dispositivos não funcionam, estamos perdidos, literalmente.
Uma Confluência de Mudança
Desde 2017, três grandes transições ocorreram que ilustram o quão complicada a segurança cibernética se tornou para todos nós globalmente. Essas transições fizeram com que os profissionais de segurança sentissem a pressão dentro das organizações. Eles estão tendo que alcançar uma confluência de mudanças, todas ocorrendo ao mesmo tempo:
- Tecnologia
No passado, a TI construiu e gerenciou a infraestrutura tecnológica de uma organização, investindo em segurança e esperando que funcione, gerenciando tudo de forma reativa.
Todos nós precisávamos de cibersegurança, mas como poderíamos obter os melhores resultados – o maior nível de eficácia – das soluções que compramos? Exatamente quanto valor estamos recebendo quando investimos em uma solução? Está tudo integrado como uma melhor estratégia ou estamos simplesmente comprando tecnologia?
Hoje, as principais equipes de TI constroem, compram e executam a segurança cibernética, usam uma abordagem de arquitetura ” integrada” e enfatizam a visibilidade, controles, medidas e abordagens proativas à segurança que impulsionam a eficácia e o valor.
- Leis e Regulamentos
Essa transição mostra a crescente influência que as leis, regulamentos e requisitos dos clientes têm sobre uma tecnologia ou prestador de serviços para seus clientes e, por sua vez, para seus clientes, cidadãos, colegas, famílias e amigos.
A formalização das leis e regulamentos tem impulsionado uma melhor organização e adequação das organizações. Acelerou substancialmente em um curto período de tempo, desde regulamentos e regras desarmoniosas “faça você mesmo” até um conjunto de normas de uso de país, inter-país e internacional.
Agora, líderes corporativos e governamentais de toda a comunidade internacional estão sendo responsabilizados. Essa transição de auto-regras variadas e auto-regulação para prestação de contas, relatórios de violação e divulgação destaca as implicações de manipulação indevida de dados e privacidade por meio de multas significativas e demissões de executivos.
Em muitos aspectos, já faz muito tempo. O interessante é que agora que está aqui, pegou muitos desprevenidos – e não está diminuindo a velocidade.
- Supervisão Interna
Quando iniciei minha carreira, a segurança era principalmente uma disciplina de engenharia ou ciência da computação. A equipe de segurança era frequentemente evitada para que não pudessem suprimir a inovação por questões de segurança. O negócio era auto-governado com níveis inconsistentes de supervisão.
Hoje, relatórios internos e supervisão por parte da liderança executiva, do CEO, do conselho de administração e dos acionistas estão se tornando prática padrão para garantir a governança adequada. Em parte, é uma resposta ao cenário regulatório e à necessidade de níveis mais elevados de prestação de contas e supervisão interna. Também se baseia na criticidade da tecnologia que passa de algo que usamos para algo em que confiamos para fornecer um serviço.
Todas essas três transições vieram à tona em um período muito curto de tempo para saber como reagir efetivamente, governar e resolver. A propósito, estamos todos passando por isso e determinando nossas próprias estratégias para enfrentar os desafios, aumentar o valor que eles entregam e entender como ser seguros dentro e ao redor de tudo isso.
O que vem por aí?
Hoje, há cerca de 4 bilhões de usuários de internet em todo o mundo. Estamos onde tudo está sendo conectado e gerando dados. Isso terá um impacto significativo nos próximos anos, em particular e ainda mais no futuro.
Até o próximo ano, haverá cerca de 200 bilhões de dispositivos, o que inclui carros, telemetria em cidades, sensores e uma infinidade de outros dispositivos conectados. Duzentos bilhões é quase um número efêmero, mas não deve ser subestimado porque o número de fornecedores que criam tecnologia conectada a IoT está crescendo provavelmente 3-4X a cada ano. Essa é uma tendência que eu não vejo desacelerando tão cedo.
Até 2021, estima-se que o cibercrime seja uma indústria de US$ 6 trilhões – uma indústria muito lucrativa, embora eu não o recomende como uma escolha de carreira. Ilustra a profundidade e amplitude do desafio – que é uma questão internacional e global que todos temos que trabalhar juntos para resolver porque é algo que todos nós enfrentamos.
Um futuro mais seguro
Governos e empresas em todo o mundo estão elevando o nível para enfrentar o desafio em torno da garantia de produtos, cloud, IoT, interceptação legal, proteção de dados, privacidade e afins. Cerca de 30 países estão escrevendo ou revisando suas estratégias de segurança cibernética e cada um pode ter profundas implicações sobre como os dados são compartilhados e como os sistemas são construídos.
Então, durante o Mês de Conscientização da Segurança Cibernética, considere o que você pode fazer para tornar o mundo mais seguro e tome medidas. O que você pode fazer como indivíduo? Como você está se protegendo online e ajudando seus negócios, colegas, amigos e familiares a fazer o mesmo? Cada ato individual, quando tomado junto, pode nos levar a um futuro mais seguro.
Para governos, empresas e indivíduos, a Cisco preparou alguns materiais educacionais nesta página de Conscientização de Segurança Cibernética durante o mês de outubro, vale a pena conferir! #BeCyberSmart Faça sua parte!