Agora que o tumultuado 2020 chegou ao fim, é com muita apreensão que recorro novamente à minha bola de cristal para prever o que 2021 poderia trazer em matéria de segurança cibernética.

Enquanto o mundo sofre com a ruptura súbita e profunda da covid-19, e os países se perguntam de quem e do que dependem para obter soluções diante das incertezas que imperam, manter a confiança nas instituições, nos negócios e na tecnologia será fundamental para a retomada global.

Tivemos acalorados debates sobre os males das fake news e o controle das mídias sociais, ficamos preocupados com as implicações de privacidade dos aplicativos de rastreamento, vimos as teorias de conspiração sobre a proliferação do 5G e entramos em desespero com a segurança nacional de nossas cadeias de suprimento de tecnologia.

O que se depreende desses debates é a noção de confiança, um tema que continuará dominando o sentimento de todas as pessoas e em todos os lugares em 2021, uma vez que estamos à procura de liderança, conforto e convicção de que dias melhores virão. Sem dúvida, a confiança estará submetida à prova a cada instante, especialmente diante das ameaças dos custosíssimos ataques do crime organizado durante a pandemia, que continuam gerando temores e semeando incertezas.

Ransomware: o custo está se tornando insuportável

Grupos organizados de crime cibernético descobriram o ransomware como uma fonte muito lucrativa, aproveitando-se de que a pandemia está minando a estabilidade econômica global. Acredito que há três ameaças contínuas que as empresas em todo o mundo devem prever e se preparar para 2021:

  1. O valor dos pedidos de resgate subiu a níveis estratosféricos, saindo da casa de milhares para milhões de dólares.
  2. O aumento dramático nos custos de remediação em meio à proliferação de acordos de trabalho remoto, uma vez que os criminosos estão visando as infraestruturas que apoiam a força de trabalho distribuída de hoje.
  3. Extorsão dupla, em que grupos criminosos passaram a chantagear as empresas com a ameaça de leiloar ou tornar públicos os dados roubados.

As organizações normalmente se veem divididas entre, por um lado, o risco à sua reputação por ter “financiado” o crime organizado, caso cumpram com as exigências e, por outro lado, satisfazer o seu dever fiduciário de proteger os interesses dos acionistas. Infelizmente, na maioria das vezes, as empresas acabam "pagando" para manter as operações e evitar resultados potencialmente catastróficos.

O que isso significa para as seguradoras? Provavelmente veremos uma tendência na qual as seguradoras devem carregar um crescente fardo de sinistros, revisões de prêmios e preocupações com a exposição a possíveis ataques de ransomware de larga escala no futuro. Como resposta, veremos os governos agindo por meio de sanções regulatórias contra grupos do crime organizado, enquanto as seguradoras estariam no fogo cruzado entre as empresas, cuja sobrevivência está em jogo, e as consequências legais das violações das sanções.

Uma das vantagens dessa abordagem será um aumento da colaboração entre governos, autoridades policiais e empresas de tecnologia, já que elas preparam suas defesas com programas ativos de proteção e com takedowns, visando minar a impressionante infraestrutura do submundo do crime.

Aumentam as suspeitas e as tensões globais no ciberespaço

São cada vez mais evidentes as tensões entre os países sobre a diversidade de visões ideológicas referentes à governança do ciberespaço. Em 2020, vimos mais intervenções governamentais voltadas para a localização de serviços em nuvem diante das preocupações sobre privacidade e segurança nacional, além de controles sobre canais de mídia social e esforços para limitar a dependência de tecnologia estrangeira, supostamente não confiável. A covid-19 apenas exacerbou essas tensões, com os países, em meio ao nervosismo, fazendo acusações mútuas de espionagem cibernética e interferência em sua soberania. Para 2021, esperamos que as nações exerçam um controle crescente sobre “seus” ecossistemas cibernéticos, apesar do reduzido consenso internacional e do potencial para muitos focos de conflito para o crime cibernético.

Para atender à regulamentação de privacidade cada vez mais complexa e extraterritorial, e às exigências de segurança nacional, as empresas globais serão induzidas a localizar a forma como processam e lidam com os dados. Como contrapartida, está se tornando cada vez mais evidente a divergência entre as abordagens nacionais.

Estamos todos com a cabeça nas nuvens

A covid-19 está exigindo muito pragmatismo por parte dos diretores de segurança da informação e de informática das empresas na batalha para proteger os ambientes de TI em rápida evolução da atualidade. De repente, o diretor de segurança da informação tem que se preocupar com o gerenciamento eficaz de milhares de locais de trabalho remotos, inúmeros dispositivos pessoais e uma agressiva migração para a nuvem. Espero que 2021 seja o ano em que a função do diretor de segurança da informação mude para sempre, passando da proteção dentro dos limites de TI corporativa para uma visão mais ampla de segurança empresarial

O prazo de implantação de muitos projetos de migração para nuvem caiu de anos para apenas alguns meses, na corrida para atender às necessidades de negócios em rápida transformação. Os provedores de nuvem em hiperescala estão cada vez mais dominantes e focados na segurança, o que faz de 2021 o ano em que as empresas serão forçadas a entender, de uma vez por todas, o que a segurança na nuvem realmente significa. Em áreas como o varejo, a mudança nos modelos de negócios tem sido especialmente abrupta, trazendo preocupações quanto aos criminosos à procura de novas vulnerabilidades em meio à onda de plataformas de varejo on-line, tanto as novas como as que foram adaptadas às pressas.

Para ter sucesso, acredito que as equipes de segurança devem:

  • Requalificar os funcionários de modo a refletir a divisão de responsabilidades entre empresas e provedores de serviços em nuvem;
  • Adaptar-se aos métodos de desenvolvimento mais ágeis e aos novos canais digitais;
  • Implementar essas inovações enquanto as competências de segurança na nuvem cobrarão um prêmio, já que o mercado de trabalho global estará em disputa por talentos extremamente necessários em 2021.

Os orçamentos estão apertados, mas não podemos ignorar a segurança e a resiliência

As medidas de segurança podem ser consideradas um ônus dispendioso, apesar das ameaças cibernéticas substanciais que inundam as empresas em todos os lugares, hoje em dia. As organizações em dificuldade durante a pandemia procuram desesperadamente reduzir os custos e, infelizmente, para muitos isso incluirá até mesmo a segurança cibernética.

Esperamos que o ano de 2021 seja de racionalização em muitos setores, com as empresas questionando se realmente precisam dos softwares e dos dispositivos de segurança adquiridos ao longo de muitos anos, e se seu investimento na nuvem durante a covid-19 poderia abrir o caminho para uma abordagem muito diferente em matéria de segurança. A automação também estará na mente das pessoas, com o autoatendimento se tornando a ordem do dia, à medida que as empresas buscam aprimorar seus processos, reduzir os custos operacionais e incorporar a segurança em suas operações.

A covid-19 também nos ensinou algumas lições difíceis sobre a resiliência. Os executivos das empresas foram forçados a se envolver na garantia de um novo modelo de negócios digital e se convenceram, diante da experiência de 2020, de que suas empresas agora são resilientes. Não é tão rápido assim. Os reguladores os farão lembrar que agora dependem da tecnologia de formas que nunca imaginaram; e que nem todos os choques vêm com a inexorável inevitabilidade de uma pandemia que se propaga cada vez mais.

E, por último, não vamos nos esquecer das pessoas

Em meio à convergência das preocupações de segurança relacionadas à tecnologia, o impacto do ambiente desconcertante de hoje sobre as pessoas não pode passar despercebido. Os padrões de trabalho mudaram rapidamente para muitos funcionários, enquanto outros foram colocados em licença ou se viram subitamente desempregados. As empresas serão compreensivelmente cautelosas quanto à recontratação e podem optar por redesenhar, de forma definitiva, seus modelos de força de trabalho.

Ao mesmo tempo, as pessoas estão encontrando novas formas de trabalhar e talvez tiveram o tempo e o espaço para considerar suas futuras opções de emprego. As organizações estão preocupadas com a lealdade dos funcionários nesses tempos voláteis, enquanto os profissionais estão preocupados com a lealdade de seus empregadores. Como resultado das turbulentas e atípicas condições de trabalho de hoje em dia, crescem as preocupações sobre as ameaças internas e fraudes.

Dito isso, acredito que 2021 será o ano das pessoas. As melhores empresas vão engajar e tranquilizar suas equipes, além de apoiá-las na proteção de suas casas, famílias e locais de trabalho, em um ambiente radicalmente distinto, enquanto outras poderiam seguir o caminho oposto, de uma vigilância corporativa cada vez mais draconiana sobre um quadro funcional potencialmente insatisfeito.

Para mim, seria muito fácil entrar em 2021 sob uma nuvem de tristeza e desespero. Mas eu continuo otimista, pois acredito que 2020 mostrou a nossa capacidade de adaptação e desencadeou um espírito comunitário inspirador, e espero que possamos mantê-lo no futuro. Foi um momento de mudança sem precedentes, que também semeou uma nova e ousada realidade que nos aguarda. Neste novo mundo, desconhecido e dinâmico, a confiança será mais importante do que nunca.

Meu perfil

Conteúdo exclusivo e personalizado para você

conecte-se conosco

Saiba mais