Os líderes de segurança cibernética precisam se preparar para o cenário de longo prazo, bem como lidar com as questões atuais do dia a dia. Após uma década de mudanças substanciais no panorama da cibersegurança, uma transformação semelhante deve ocorrer ano a ano até 2030.
A avaliação em tom de alerta foi feita por Toby Bussa, analista vice-presidente do Gartner, durante o evento online Gartner Security and Risk Virtual Summit. “Os últimos dez anos foram interessantes e prevemos que os próximos dez anos sejam ainda mais”, afirmou.
O analista iniciou sua apresentação dando um panorama de que como a segurança cibernética foi remodelado radicalmente na última década. Isso inclui avanços em TI, como a explosão de serviços em nuvem e dispositivos de Internet das Coisas (IoT) que expandiram a superfície de ataque, privacidade e proteção de dados emergindo como uma questão muito mais proeminente, o aumento de ataques cibernéticos conduzidos por governos e ransomware se tornando mais sofisticado e voltado para grandes organizações.
Em razão disso, antecipar-se às novas mudanças na próxima década será fundamental para evitar interrupções dos negócios e fazer frente aos cibercriminosos, segundo ele. A primeira tendência apontada por Bussa é a crescente “balcanização” do mundo digital em que operam as empresas. Isso deve ocorrer devido aos interesses conflitantes de nacionalistas e globalistas digitais — aqueles que desejam controles rígidos sobre o uso da internet e aqueles que defendem o compartilhamento de dados fora das fronteiras.
Veja isso
CISOs querem menos fornecedores, diz relatório da Cisco
CISOs e CIOs admitem dificuldade para conter ataque na nuvem pública
A filtragem online, por exemplo, é amplamente praticada em certas fronteiras digitais, levando a situações em que “consumidores em uma parte do mundo sejam impossibilitados de acessar informações em outras regiões devido a questões regulatórias”. “O futuro da internet é um pano de fundo importante para o que os líderes de segurança cibernética podem ter de enfrentar no futuro”, disse Bussa.
Ele também afirmou que a própria tecnologia pode se tornar balcanizada: tanto na TI em geral quanto em segurança cibernética. Isso é resultado do desenvolvimento cada vez maior dos Estados-nação de suas próprias tecnologias, que são usadas em certas áreas geopolíticas. Bussa disse que esse fenômeno já está começando a acontecer e “certamente deverá ser uma preocupação para os líderes de segurança cibernética, tanto para lidar com a TI que está sendo empregada por suas empresas, como também nas tecnologias de segurança que eles empregam.”
Outra área que os líderes de segurança cibernética devem considerar na próxima década é a probabilidade de mais regulamentação e complexidade das regras. As empresas estão se tornando cada vez mais digitalizadas, uma tendência ainda mais acelerada pela pandemia de covid-19. Bussa observou que “os [órgãos] reguladores vão continuar a responder e tentar entender o impacto dessas inovações tecnológicas sobre como as empresas estão avançando, e isso provavelmente será expresso em leis”.
Antecipar e se preparar para esses tipos de tendências é, portanto, crucial para obter uma vantagem sobre os criminosos cibernéticos. Em particular, ele citou a necessidade de o conceito de “segurança cibernética” vir à tona, com um foco mais amplo na “vida, eventos cinéticos e de alto risco que podem prejudicar uma organização ou seus clientes”, em vez de apenas segurança de TI tradicional.
A resiliência organizacional deve ser outro foco para os líderes de cibersegurança, à luz da maior gama de interrupções e ameaças potenciais, que vão desde questões geopolíticas a desastres naturais e novas regulamentações, segundo Bussa. Um exemplo disso foi visto com a enorme mudança para o trabalho remoto durante a pandemia do novo coronavírus, da qual os cibercriminosos rapidamente procuraram tirar proveito.
Bussa concluiu afirmando que embora muitos eventos não possam ser previstos, os líderes de cibersegurança podem tomar medidas agora para preparar suas organizações para as tendências futuras. No entanto, isso requer uma mudança fundamental na função dos CISOs.
“Pense em como você muda seu papel como líder de cibersegurança de alguém que será visto como o bode expiatório quando as coisas derem errado para ser um consultor de confiança e guia para a organização ao abraçar uma visão de longo prazo e melhor compreensão do que o futuro pode acontecer ”, disse ele.
