2020 é o ano da aceleração da economia digital brasileira e, também, o período em que as ameaças digitais se tornaram ainda mais focadas e eficazes. O Relatório de Ameaças da SonicWall referente aos primeiros seis meses deste ano mostra, por exemplo, que o Brasil sofreu mais de 69 milhões de ataques, ficando em sexto lugar no ranking mundial de países mais atingidos por ransomware. Os experts do Capture Labs, da SonicWall, informam, ainda, que cresceu em 50% o volume de ataques de malware desenhado especialmente para dispositivos IoT. Os danos causados por esse tipo de malware podem ser altos: em toda a América Latina, segundo a Frost & Sullivan, deveremos ter 50 bilhões de sensores IoT conectados até 2023. 45% desse total diz respeito ao Brasil.
Os ganhos trazidos pela expansão da infraestrutura digital brasileira têm um lado sombrio: pode haver um descompasso entre a implementação das novas redes e a resolução dos desafios de segurança desses ambientes. Os múltiplos ataques que temos visto acontecer no nosso mercado mostram o resultado dessa desconexão. É fundamental entrar em 2021 com uma nova perspectiva: desenhar e implementar ambientes digitais que já nasçam seguros, e sigam se atualizando ao longo de seu ciclo de vida. Disso depende a sustentabilidade da economia digital do nosso país.
Veja
abaixo os grandes eixos de transformação digital do Brasil em 2021:
Maturidade
digital será mais importante do que nunca – Viver a transformação digital não é o bastante: em 2021, é essencial
que a empresa usuária busque evoluir em sua maturidade digital. Segundo a MIT
Sloan Management Review, maturidade digital é o processo pelo qual a
organização como um todo aprende a responder de forma adequada às demandas da
economia digital. Toda empresa que busca a maturidade digital está, na verdade,
lutando para se diferenciar em suas verticais por meio da inovação digital.
Pesquisa realizada pelo MIT em 2016 com 3700 líderes de negócios de empresas em
131 países mostra que 80% das empresas mais maduras destacam-se por enxergar e
gerenciar o risco, por sua agilidade nos processos e pela colaboração entre
times heterogêneos. Nada disso será possível sem agregar, ao guarda-chuva da
maturidade digital, ações que aumentem a maturidade da cibersegurança desta
organização. Isso passa pelo redesenho de processos.
Leis
de privacidade de dados chegaram para ficar – Em todo o mundo, inclusive no Brasil, as leis de privacidade de dados
têm se mostrado uma resposta poderosa e eficaz à monetização de dados. As
informações sobre pessoas são um tesouro cobiçado por criminosos digitais, que
vendem na Dark Web bases de dados repletas de detalhes sobre clientes,
funcionários, colaboradores etc. Leis como a brasileira LGPD (Lei Geral de
Proteção de Dados) punem as empresas que não conseguem proteger esses dados,
sofrendo ataques e vazamentos. Essa realidade está transformando a face do
mercado.
Pandemia
e LGPD mudarão a lógica interna das empresas – A soma da pandemia com a implementação da LGPD
está revolucionando os processos internos das empresas usuárias. A adesão às
melhores práticas de segurança da informação irá, em 2021, avançar para as
áreas de negócios das empresas usuárias. O CISO passará a gastar parte do seu
tempo comunicando à sua organização conceitos críticos de segurança. A base
desse posicionamento é uma Análise de Risco muito bem feita, capaz de apontar
as vulnerabilidades da empresa em todos os ambientes digitais (on-premises,
nuvem, computação de borda, teletrabalho, IoT, IIoT etc.) e construir business
cases mostrando o impacto desse risco para os negócios.
Cloud
computing continuará avançando –
A adesão das empresas brasileiras à nuvem é algo tangível: o uso de serviços na
nuvem cresceu 35,5% nos primeiros nove meses de 2020 (dado da Global Cloud
Computing Scorecard). Milhares de empresas migraram seus negócios para a nuvem,
com forte presença na Web. Isso significa o aumento da procura por soluções
como a plataforma CAS, que protege aplicações Web como Office365 ou SalesForce.
A criticidade da aplicação rodando na nuvem é alta, e é fundamental que, em
2021, essa plataforma tenha sua integridade e disponibilidade garantidas. Em
paralelo, seguirá sendo um desafio para empresas usuárias maiores, com
ambientes multi-nuvem, equacionar os detalhes técnicos – incluindo segurança –
e de billing de cada uma das grandes nuvens (Azure, AWS, Google).
O
edge da rede estará no centro das atenções – A borda da rede ganha cada vez mais complexidade e criticidade, o que
aumenta, também, a demanda por soluções SASE (Secure Access Service Edge, ou
serviço de acesso seguro a partir da borda da rede). Está claro que a ideia
tradicional de segurança baseada no perímetro da rede está deixando de existir.
O SASE surge em função dessa realidade, levando segurança para as bordas da
rede. Em 2021, será essencial adicionar à rede soluções que controlem e
protejam o acesso remoto, usando tecnologia de autenticação e recursos
zero-trust para garantir simultaneamente a conexão remota e a segurança desse
acesso.
MSSPs se tornarão parceiros essenciais para as empresas usuárias – Em 2021, restrições orçamentárias, dificuldade em encontrar profissionais treinados e capacitados em segurança digital e a própria velocidade dos negócios fará com que aumente a contratação, por parte das empresas usuárias, de MSSPs (Managed Security Services Providers). Esse perfil de parceiro está continuamente renovando seus data centers e SOCs (Security Operation Center), sejam on-premises, sejam na nuvem. A meta é contar com o que há de mais avançado em segurança digital, uma oferta que enfrenta ameaças atuais e futuras. Em 2021, aumentará a procura por soluções de segurança turn-key, fruto de projetos sob medida para cada empresa usuária. Esse tipo de solução tem um go-to-market acelerado e colabora para que o MSSP antecipe e resolva as novas demandas de segurança da empresa usuária.
2020
trouxe lições para todos nós. A economia brasileira sofreu com as reviravoltas
da pandemia, mas, também, saltou para um novo estágio. É fundamental que os
avanços conquistados sejam consolidados, protegidos de ataques e sirvam de base
para as mudanças que virão. A prosperidade digital do nosso país depende disso.
Nenhum comentário:
Postar um comentário