6/8/2014

CIO - Cinco previses para segurana da informao em 2014

http://www.cio.com.br

OPINIO

Cinco previses para segurana da informao em 2014

(http://cio.com.br/opiniao/2014/03/05/cinco-previsoes-para-seguranca-da-informacao-em-2014)
Art Coviello *

Publicada em 05 de maro de 2014 s 09h08

Elas apontam para a necessidade de adoo de solues de segurana mais

inteligentes
A adoo de software como servio (SaaS) tem se expandido de maneira considervel e seu
crescimento continua a acelerar. O uso de infraestrutura como servio (IaaS) mostra uma trajetria de
crescimento similar. Cada vez com maior frequncia, as empresas requerem acesso s aplicaes de
negcios a partir de dispositivos mveis e o escritrio torna-se um espao a cada vez mais
virtualizado.
Contudo, em uma recente pesquisa patrocinada pela EMC, ouvindo 3,2 mil tomadores de decises de TI
e de negcios, duas das principais preocupaes de segurana identificadas foram o acesso de
terceiros s aplicaes da empresa (43%) e o acesso mvel s redes corporativas (40%).
Esses aspectos assinalaram a necessidade de contar com solues de segurana inteligentes e
tecnologias mais avanadas na era da terceira plataforma da IDC. Assim, uma das histrias mais
importantes (ou, pelo menos, recorrentes) de 2013 foi a interao entre a segurana e a privacidade,
graas aos dados revelados pela Agncia de Segurana Nacional (NSA, National Security Agency).
Portanto, nesse contexto, arrisco cinco previses para a segurana da informao em 2014.
1. O BYOD ficou para trs em 2013
A novidade agora o BYOI. Uma das tendncias interessantes da terceira plataforma da IDC tem sido a
consumerizao de TI, por meio da qual as empresas oferecem aos colaboradores uma maior latitude
para acessar os recursos e dados corporativos a partir de seus prprios dispositivos pessoais (BYOD).
A prxima evoluo dessa tendncia ser a consumerizao das ID's, ou as identidades, em um
contexto em que os colaboradores exigem cada vez com maior insistncia um sistema mais simples e
integrado para identificar todas as formas nas quais podem usar seus dispositivos.
A tarefa da verificao da identidade comear a se afastar dos terceiros e ir se tornar um aspecto
controlado e administrado de perto pelas pessoas (to perto quanto seus prprios dispositivos). O ano
de 2014 ir marcar o surgimento da tecnologia que se traz (e controle) a sua prpria identidade
(BYOI).
2. As ameaas internas retornaram
As ameaas internas so um problema cuja presena parece representar um vaivm similar ao das
modas na nossa conscincia coletiva. Os acontecimentos do ano passado colocaram o problema sobre
a mesa, e dessa vez com fora. Em 2014, veremos as empresas darem maior ateno s ameaas
internas e tomarem medidas para se proteger contra o risco de que sua renda, sua marca e inclusive a
continuidade do seu negcio sofram danos substanciais.
3. Um futuro nublado se aproxima
Enquanto as nuvens pblicas ganharam algum impulso para determinadas cargas de trabalho nos
ltimos anos, possvel que os dados revelados pela NSA e as questes relacionadas segurana
dessas clouds desacelerem.
Temos visto empresas que reformularam sua estratgia de nuvem pblica. Um exemplo so os
governos europeus que defendem a balcanizao das nuvens pblicas para refletir as fronteiras
nacionais.
de se esperar que os fornecedores de nuvens pblicas abordem de maneira enrgica os problemas
de segurana dessas redes para gerar um diferenciador competitivo e para manter sob controle
ameaas contra seu negcio. Provavelmente, os fornecedores de segurana de nuvem tero um ano
exemplar em 2014.
http://cio.com.br/opiniao/2014/03/05/cinco-previsoes-para-seguranca-da-informacao-em-2014/IDGNoticiaPrint_view

1/2

6/8/2014

CIO - Cinco previses para segurana da informao em 2014

4. 2014 ser o ponto de inflexo do malware mvel

Em um cenrio em que, por um lado, as empresas oferecem acesso mvel mais amplo para
aplicaes crticas do negcio e de dados confidenciais e, por outro lado, aumenta a adoo de
sistemas bancrios mveis por parte dos consumidores, no seria difcil prever que o malware mvel ir
experimentar um crescimento em relao a sua sofisticao e sua onipresena em 2014.
Temos presenciado um acrscimo nos ltimos meses desse tipo de malware e prevemos que isso ser
o comeo de uma onda de grandes dimenses. Seremos testemunhas de vulnerabilidade mveis de
alto perfil antes que as empresas e os consumidores percebam o risco e tomem as medidas pertinentes
para mitig-lo.
Como dado curioso, h pouco tempo o The Economist publicou uma matria que sugeria que esses
receios eram um exagero. De qualquer forma, e independentemente disso, provavelmente seja uma
boa ideia estar preparado.
5. E Internet das Coisas chegou
Segundo vimos em Black Hat no vero passado, o objetivo do amanh para os hackers no so os
computadores nem tampouco os dispositivos mveis, mas sim a Internet das coisas ou a crescente
rede de dispositivos que medem e controlam sistemas de uso tangvel.
Desde carros at dispositivos mdicos ou as redes inteligentes de fornecimento eltrico, veremos um
acrscimo na quantidade e na sofisticao dos ataques na Internet das coisas. Veremos mais ataques
com poder verdadei-ramente destrutivo (e no apenas disruptivo).
Existe uma grande quantidade de outras tendncias, desde o surgimento de diversos tipos de malware
at histeria do Bitcoin ou o maior uso compartilhado de informao sobre ameaas entre as empresas
e os setores do mercado. Nem preciso dizer que 2014 ser outro ano interessante para a
segurana.
Embora desafios importantes nos esperem, as conversas que tive com clientes, parceiros e colegas do
setor me deixam mais confiante que nunca a respeito da nossa capacidade de enfrentar plenamente
esses desafios.
No fim das contas, a crescente adoo de um modelo de segurana inteligente, o aproveitamento do
Big Data, a anlise dinmica e em profundidade, e os controles integrados para uma segurana
orientada ao contexto so os fatores que permitiro s empresas enfrentar com eficincia tanto os
desafios de hoje quanto aqueles que se apresentam em um horizonte distante. E esses elementos
so os que me do confiana. Juntos, daremos forma a um mundo digital confivel.

(*) Art Coviello vice-presidente executivo da EMC e chairman executivo da RSA, a diviso de Segurana da
EMC.

C opyright 2014 Now!Digital Business Ltda. Todos os direitos reservados.

http://cio.com.br/opiniao/2014/03/05/cinco-previsoes-para-seguranca-da-informacao-em-2014/IDGNoticiaPrint_view

2/2