[ 187,826 page views, 63,177 usuários - média últimos 90 dias ] - [ 5.806 assinantes na newsletter, taxa de abertura 27% ]

10 tendências em segurança, de 10 especialistas

O Google perguntou a dez dos seus especialistas em segurança o que eles pensam sobre o futuro desse tema – fazendo análises desde as tendências nos métodos dos invasores, transformações no cenário de ameaças e novas tecnologias e como esses insights podem ser usados para trilhar o caminho à frente. Veja as perguntas e as respostas.

Qual você acha que será o maior desafio de segurança em 10 anos?

Royal Hansen, vice-presidente de segurança

“Mudar o foco da segurança, da higiene técnica do código e da configuração para os dados de autodefesa economizará tempo e recursos, ao mesmo tempo em que desbloqueará inovações rápidas e seguras. A defesa em profundidade e o projeto de controle que aprendemos com as metodologias de engenharia finalmente alcançarão a natureza dinâmica do software. As melhores analogias se tornarão biológicas – o sistema imunológico ou a combinação de sistemas de órgãos como circulatório e respiratório. Independente e em constante evolução, mas mais forte operando juntos no mesmo superorganismo. ”

Camille Stewart, chefe global de estratégia de segurança de produto

O desenvolvimento de uma estrutura global e unificada para operar no ciberespaço será o maior desafio de segurança que enfrentaremos em 10 anos. Os dados apontam para os efeitos positivos dos padrões na inovação e colaboração, especificamente por meio do aumento da interoperabilidade e da redução da desigualdade de informações. Precisamos repensar como os padrões de segurança digital são desenvolvidos e operacionalizados, com ênfase no desafio raiz que buscamos resolver.

Vint Cerf, evangelista-chefe da Internet

Proteger o software de código aberto será o maior desafio de segurança que enfrentaremos em 10 anos. Na próxima década, o uso pesado de software de código aberto por bilhões de dispositivos que se enquadram na categoria ‘Internet das Coisas’ fará com que o número de vulnerabilidades aumente drasticamente e supere nossa capacidade de corrigi-las antes que sejam exploradas. Por muito tempo, foi assumido que o software de código aberto é inerentemente mais seguro devido à sua abertura – a ideia de que várias pessoas o estavam usando, revisando e verificando. Essa mentalidade deve mudar.

Toni Gidwani, gerente de engenharia de segurança, grupo de análise de ameaças

A complexidade será o maior desafio que enfrentaremos. Muito do que temos que proteger são sistemas compostos de outros sistemas. 
Todas essas costuras aumentam a oportunidade de ataques. Isso só vai soar mais verdadeiro em 10 anos, quando há projeção de mais de 25 bilhões de dispositivos conectados.

Onde você acha que o setor de segurança estará em 10 anos?

Mark Risher, diretor de produtos de gestão de identidade e segurança do usuário

O phishing não será mais um vetor de ataque bem-sucedido para malfeitores. As senhas serão uma coisa do passado, visto que vemos uma adoção generalizada de uma estrutura segura por padrão. Nossos avanços na tecnologia de autenticação e verificação transformarão completamente a forma como os usuários fazem login em suas contas, passando de um mar de senhas para uma autenticação contínua baseada em dispositivo que nos conecta perfeitamente ao nosso conteúdo onde quer que estejamos.

Veja isso
Projeto Zero do Google dará 30 dias extras antes de divulgar bug de software
Google libera ferramenta para checar contêineres

Sunil Potti, vice-presidente e gerente-geral de segurança em nuvem

A segurança será quase invisível para todos os usuários e muitas das ferramentas de segurança autônomas irão desaparecer. Isso será o resultado de tecnologias de segurança avançadas que estão sendo incorporadas a dispositivos e plataformas por padrão, em vez de serem implementadas posteriormente. Também veremos plataformas de computação baseadas em modelos semelhantes mais simples que os tornarão mais fáceis de proteger, atualizar e oferecer suporte – levando à democratização das operações de segurança e, por fim, eliminando o problema de escassez de talentos em segurança.

Dave Kleidermacher, vice-presidente de engenharia, segurança e privacidade do Android

Em 10 anos, a computação privada será onipresente. A maioria das pessoas está ciente da criptografia de ponta a ponta em mensagens e documentos privados – isso permite que os usuários mantenham controle exclusivo sobre suas informações privadas e reduz o risco de violações e ataques, incluindo ransomware. Mas o mesmo conceito se aplica à maioria dos aspectos da tecnologia digital pessoal, desde assistência médica em casa a fotos e feeds de redes sociais privadas. Oferecer experiências de usuário úteis, agradáveis ​​e seguras – dentro do modelo de computação privada – é indiscutivelmente o desafio mais importante para o mundo da tecnologia.

Se você pudesse fazer uma mudança imediata na segurança, qual seria?

Phil Venables, diretor de segurança da informação do Google Cloud

Transparência de risco – as organizações precisam de contexto de negócios em tempo real para dados de segurança.
Mapear problemas de segurança para o contexto de negócios para determinar um nível de risco é um processo demorado. Em última análise, esse atraso deixa as organizações em maior risco de um incidente de segurança. A boa notícia é que a mudança está no horizonte. A nuvem torna a transparência de risco mais fácil hoje, de caminhos de segurança bem iluminados, abordagens declarativas como configuração como código e inventários e diagnósticos mais precisos.

Jeanette Manfra, diretora de risco e conformidade do Google Cloud

Acelere a modernização da TI em todos os governos em todo o mundo para acompanhar o cenário de ameaças em evolução.
Conseguir isso melhoraria a produtividade, aumentaria a economia de custos, aumentaria o desempenho e garantiria a segurança em cada etapa do processo. Em vez de continuar investindo em modelos de segurança desatualizados, é hora de os governos em todo o mundo explorarem opções como um ecossistema de vários fornecedores e princípios de segurança de confiança zero que permitem flexibilidade e inovação.

Mark Johnston, chefe de segurança do Google Cloud, Ásia-Pacífico

Construir segurança e alfabetização digital no currículo de todos os programas escolares em todo o mundo.
Precisamos resolver a falta de compreensão dos complexos ecossistemas digitais em que vivemos e abordar as habilidades de segurança cibernética e a lacuna de talentos.

Maddie Stone, pesquisadora de segurança, Projeto Zero

Se eu pudesse fazer uma mudança imediata na segurança, teria a segurança e a privacidade do usuário final um requisito para todos os dispositivos. Não há exceções feitas para versões anteriores ou produtos mais baratos, segurança e privacidade são requisitos, assim como cintos de segurança em carros.

Com informações da assessoria de imprensa