Home  >  Segurança

7 principais tendências de segurança da informação para 2019

Inteligência artificial deve ganhar ainda mais holofotes no ano que vem, seja para o bem ou para o mal

Rick Grinnell | CSO (EUA)

28/11/2018 às 10h22

Foto: Shutterstock

Ao refletir sobre os principais parâmetros de segurança da informação em 2018, os temas mais discutidos foram as novas ferramentas de segurança baseadas em inteligência artificial, a consolidação do setor e a indefinição de linhas entre segurança física e cibernética.

Leis de proteção de dados e os escândalos aparentemente intermináveis do Facebook relacionados à privacidade do consumidor também aumentaram a conscientização regulatória e pública sobre a privacidade de dados como uma questão e preocupação importantes.

Essas discussões continuarão no ano que vem e há uma série de outras grandes tendências que provavelmente dominarão o setor de segurança em 2019. Aqui estão sete delas:

1. Inteligência artificial vai reforçar as soluções de segurança

Conforme o número e a variedade de ameaças continuam a crescer, fica claro que apenas a inteligência artificial pode combatê-las. Desde 2017, 12% das organizações empresariais implantaram extensivamente análises de segurança baseada em AI e 27% o fizeram de forma limitada, de acordo com a consultoria ESG Research. Como o relatório observa, essas soluções não são de segurança pura da AI - em vez disso, ela adiciona peso analítico às tecnologias existentes. Dada a disseminação de AI em geral no nível corporativo, ela continuará a crescer também no segmento de segurança.

2. Mas a inteligência artificial também reforçará os cibercriminosos

É uma dinâmica familiar neste setor: os hackers têm acesso às mesmas ferramentas - ou até mesmo a melhores – que as profissionais de segurança cibernética. Isso requer um novo conjunto de soluções defensivas a serem implantadas pelos defensores apenas para acompanhar a corrida armamentista. Por exemplo, muitas organizações ficaram mais inteligentes com relação a ataques de phishing. Com as soluções anti-phishing, se um funcionário ingênuo tiver a intenção de clicar em um link para um suposto vídeo de gato divertido, um bloqueador de URL protegerá esse link para testá-lo quanto a intenção. Mas agora os criminosos ficaram sabendo dessa manobra.

Usando a análise avançada baseada em AI, eles detectam quando um link vai para uma plataforma de nuvem antiphishing, de modo que, na verdade, enviam algo inócuo, como um vídeo de gato real. O sistema, avaliando o link, dá um passe livre. Mas quando o consumidor realmente abre esse link "bom", é na verdade o malware. Isso é só o começo. Um relatório de cerca de 26 acadêmicos e executivos de empresas avisou que a inteligência artificial poderia ser usada para tudo, desde sofisticados ataques de engenharia social até “enxames de drones” armados.

3. Segurança física e segurança cibernética continuarão a se fundir

Em um mundo de dispositivos de IoT, a divisão entre segurança cibernética e segurança física está desaparecendo. Enquanto a segurança física está pelo menos 15 anos atrás da segurança cibernética em termos de sofisticação, as organizações inteligentes agrupam as duas sob o título de Gerenciamento de Incidentes Graves. À medida que a gama de ameaças em ambos os domínios cresce, haverá mais cruzamento em 2019.

4. Haverá muito mais consolidação

A compra da empresa de segurança cibernética Cylance pela BlackBerry é apenas o mais recente exemplo de uma atividade de fusões e aquisições intensificada em um ano que também incluiu a compra da AlienVault pela AT&T e a aquisição da Phantom Cyber pela Spunk. A indústria é abundante em consolidação.

Aproximadamente 53% das empresas com 1 mil ou mais funcionários implantaram três ou mais redes de segurança endpoint diferentes em sua rede, de acordo com a ESG Research. Isso causa muito desperdício, como os CISOs sabem muito bem. No próximo ano, o número de provedores de soluções diminuirá à medida que os players maiores adicionem tecnologias de startups em seus portfólios para criar uma oferta mais ampla de produtos e produtos familiares.

hacker em ação

5. Regionalização aumentará

Uma nova onda de nacionalismo sintetizada pelo Brexit levará a uma maior regionalização da segurança cibernética. Escândalos recentes envolvendo a Kaspersky Lab, da Rússia, e a Huawei e a HTC, da China, evidenciam um mundo em que governos estrangeiros suspeitam profundamente das soluções de segurança de tecnologia uns dos outros. Assim, surgirão mais empresas de segurança regionais e soluções pop-up globalmente.

Nos EUA, há outra forma de regionalismo, focado na construção de centros robustos para inovação em segurança. Aglomerados de atividades de empresas de segurança estão surgindo, como o projeto de Cyber Town, EUA, em Maryland. A cidade de Nova York também introduziu o Cyber NYC, uma iniciativa para “transformar a cidade de Nova York em líder global de inovação em segurança cibernética”.

6. Biometria continuará lentamente substituindo as senhas

A identificação facial do iPhone X tornou o método predominante. Como as senhas continuam sendo uma vulnerabilidade, a biometria deverá ser ainda mais utilizada. A MasterCard, por exemplo, exigirá que todos os usuários usem a identificação biométrica até abril de 2019.

7. Universidades intensificarão seu jogo de segurança cibernética

Para terminar com uma nota positiva, é animador ver que muitas universidades expandiram seus programas de segurança cibernética. Impulsionada por uma aguda escassez de profissionais de segurança cibernética, faculdades como Texas A & M, Faculdade de Maryland, Universidade de Michigan e Virginia Tech (todas dos EUA) têm investido em programas de segurança.