IT Forum 365
segurança da informação

Segurança da informação: GPDR, privacidade e IoT

Os temas foram abordados durante o RSA Conference; mais de 50% das empresas não possuem um programa de inteligência contra ameaças

Com a evolução da tecnologia e o aumento do uso de dispositivos conectados – como Internet das Coisas – e de Inteligência Artificial e Big Data, os investimentos em segurança da informação, que deveriam acompanhar as inovações, estão ficando para trás. Mais de 50% das empresas brasileiras não possuem um programa de inteligência contra ameaças cibernéticas ou possuem de forma informal. É o que indica um estudo feito pela EY (Ernst & Young) com 1735 executivos das áreas de segurança da informação e TI em todo o mundo, incluindo o Brasil. Mais de 70% dos entrevistados no país afirmam que as restrições orçamentárias são o principal entrave e 56% dizem que precisam de até 50% mais investimento.

Para saber mais sobre o tema, baixe o ebook Segurança: desafios na era digital

“As barreiras que os profissionais de segurança da informação têm que transpor para emplacar investimentos e proteger as suas organizações se tornou tema relevante em 2018 ”, ressalta Mateus Bueno, gerente de soluções de segurança da Oi para o mercado B2B. O assunto foi retratado durante a RSA Conference, o mais importante evento de Cybersecurity do mundo, que abordou como a segurança cibernética está afetando a segurança física e a privacidade, além do impacto de IoT e Big Data na proteção de dados, falha em hardware, entre outros assuntos. A urgência da questão pode ser resumida com o próprio tema do evento: “Now Matters” (“O Agora Importa”, em tradução livre).

A secretária do departamento de segurança interna dos Estados Unidos (DHS USA – Departament of Homeland Security), Kirstjen Nielsen, foi uma das palestrantes. Durante sua apresentação, o insight de que a segurança da informação já se misturou com a segurança física surgiu imediatamente, assim como a manipulação do processo eleitoral democrático e o roubo de informações – itens de uma vasta lista de males causados pelos hackers. Segundo a secretária, o DHS vai divulgar em breve sua estratégia para segurança cibernética.

Novas normas

Neste contexto, é importante citar a norma europeia GDPR (General Data Protection Regulation ou Regulamento Geral de Proteção de Dados, em português), que chegou para regulamentar as responsabilidades das empresas em relação às informações armazenadas dos usuários. O vazamento de dados, por exemplo, deve ser comunicado em até 72 horas do incidente. No Brasil, quando isso aconteceu entre 2013 e 2014, só foi documentado após dois  anos.

“A discussão é complexa. Ao mesmo tempo em que controles e regulamentações parecem ser necessárias para responsabilizar empresas e pessoas pela segurança, usuários querem o direito à privacidade de seus dados e de sua navegação pela web”, explica Bueno. Assim, empresas responsáveis pelas soluções de proteção recomendam que a estratégia comece pela instalação de um endpoint security de nova geração ou Detecção e Resposta de Endpoint (Endpoint Detection and Response, ou EDR) na rede, que visa monitorar e responder a ameaças que vão além dos antivírus tradicionais.

Craig Williams, diretor do Talos, time de inteligência em cyber segurança da Cisco, reforçou que os adversários buscam sistemas desatualizados com uma grande quantidade de usuários para explorar. “Muitas estratégias de ataques, hoje, começam por uma análise que varre todos os sistemas que estão instalados na empresa – suas versões e alcance – para ter mais chance de sucesso”, explica Bueno. O desafio, portanto, é encontrar equilíbrio entre controle e privacidade, continuando a colher os benefícios de um mundo conectado. “Trabalhar a ‘Segurança por Design’, ou seja, pensar na proteção desde a concepção dos produtos, da arquitetura e da cultura dos usuários é fundamental para garantir a confiança necessária para entrar nesse elevador da transformação digital e apertar o último andar sem medo”, completa Bueno.

Saiba mais:
Segurança da informação: gastos mundiais chegarão a US$ 96,3 bilhões este ano
Uso de analytics pode aumentar a receita em 15%
Segurança da informação: os pilares de uma estratégia eficaz

Comentários

Notícias Relacionadas

IT Mídia S.A.

Copyright 2016 IT Mídia S.A. Todos os direitos reservados.