O aumento da presença digital nas empresas vai alterar significativamente modo como profissionais de segurança lidam com proteção de dados. O alerta é do Gartner, que completa, que, mais do que nunca, esses colaboradores estão integrados às decisões referentes aos negócios digitais e, assim, devem trabalhar junto aos líderes do negócio para assegurar a proteção e a segurança da empresa.
“Atualmente, a segurança consiste em termos uma abordagem holística de todos os seus aspectos. A segurança digital é a próxima evolução em cibersegurança para proteger essa abrangente presença digital”, afirma Earl Perkins, vice-presidente de Pesquisas do Gartner. Segundo o instituto de pesquisas, as principais tendências de segurança são:
1. Busca do equilíbrio
“Enquanto a segurança vai para um estado integrado dentro de cada setor da empresa, os profissionais da área estão sob uma pressão cada vez maior para equilibrar o risco e a resiliência”, diz o executivo.
A meta será equilibrar a gestão do risco com a necessidade crescente da capacidade de resposta e de requisitos de conceito aberto das empresas. Para equilibrar risco e resiliência, os profissionais de TI devem criar métodos que permitam formas mais rápidas para tratar problemas com segurança e que demonstre agilidade.
2. Aceleração da geração de habilidades e convergência
“À medida que as tendências de segurança mudam, as empresas devem incorporar novos conjuntos de habilidades, tais como ciência de dados, automatização da segurança e a gestão da identidade onipresente”, destaca Perkins.
Será um desafio encontrar todas essas pessoas e, assim, os serviços externos se tornarão cada vez mais importantes. Para seus funcionários atuais, as companhias devem identificar as habilidades faltantes e focar na criação de profissionais versáteis que sejam capazes de preencher esses diversos requisitos.
3. Desenvolvimento de uma cadeia de fornecimento digital de segurança
Segundo o analista do Gartner, conforme o número de softwares envolvidos na cadeia de fornecimento tradicional cresce, as tecnologias digitais criam uma cadeia de fornecimento igualmente digital, usando serviços de cloud.
Os profissionais de segurança devem desenvolver uma estratégia para a Nuvem pública, avaliar se a estratégia de Nuvem privada da empresa pode ser empregada e criar uma abordagem de controle do ciclo de vida da Nuvem. Finalmente, as empresas devem implementar essas estratégias gradativamente para que a segurança da Nuvem não se torne difusa com tantos operadores.
4. Inclusão da arquitetura de segurança adaptável
De acordo com Perkins, empresas já têm uma infinidade de produtos relacionados à segurança, prevenção, detecção e resposta. Os responsáveis pela segurança devem alterar sua mentalidade de resposta a incidentes para resposta contínua, gastar menos tempo na prevenção e investir mais na detecção e reação.
As redes, de acordo com o contexto, são capazes de fornecer diversas fontes de informação que os profissionais da segurança podem usar para determinar um ataque. As companhias devem arquitetar uma segurança contínua e abrangente para fornecerem visibilidade para suas diferentes camadas para a segurança futura.
5. Adaptação da infraestrutura de segurança
“Devido ao aumento da conectividade e da diversidade de dispositivos, diferentes tipos de rede que nunca haviam se interligado estão se conectando”, diz o analista. Como resultado, os profissionais da segurança precisam tomar decisões para equiparem os pontos de integração dessas redes.
Empresas devem criar diretrizes para as áreas de confiança para a segmentação da rede e avaliarem as técnicas de descoberta para que estejam cientes das mudanças que ocorrem em nível físico. Além disso, como esta é uma área para onde a segurança móvel tem sido direcionada, as empresas devem melhorar seus conjuntos de habilidades de segurança para incluírem todos os meios de comunicação sem fio e observarem a indústria móvel para aprenderem a simplificar as camadas de segurança.
6. Definição da administração e do fluxo da segurança de dados
Companhias precisam de uma abordagem focada na política de uso, monitoramento e proteção, e agrupar a infinidade de tipos de produtos do mercado em distintos segmentos. Dessa forma, os profissionais podem trabalhar de forma eficaz na criação da arquitetura de segurança.
O Gartner indica que é preciso começar a lidar seriamente com os tipos de dados e focar na proteção dos aparelhos e na criação de perfis do fluxo de dados para determinar a estratégia de segurança para internet das coisas (IoT, na sigla em inglês). “No geral, as empresas devem avançar em direção à lógica que inclui a governança e que mostra algum formalismo na segurança de seus dados”, afirma Perkins.
por Eduardo Barros A transformação da inteligência artificial (IA) nos negócios lembra o que aconteceu…
A Snowflake anunciou os resultados financeiros do primeiro trimestre do ano fiscal de 2027, encerrado…
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…