Se é consenso que o ano de 2020 acelerou a digitalização das empresas e foi marcante para a virada no modelo de negócios, 2021 será o ano da consolidação desse processo. A tendência para o próximo ano é que cresça o uso da automação, a robotização das tarefas, a exploração analítica dos dados, o machine learning (ML) e a Inteligência Artificial (IA). Esta última já está em nosso dia a dia e não é mais uma ficção, basta percebermos o assistente de voz dos nossos smartphones. São recursos como esses que promoverão a evolução dos negócios digitais, entretanto, a jornada para o digital traz consigo outros desafios como a segurança e a privacidade dos dados.
Bem, as empresas devem iniciar o próximo ano ainda com cautela e muito planejamento, pois o cenário econômico ainda é incerto. Há indícios de que haverá maior movimento de consumo somente após algum resultado dos programas de vacinação que estão sendo elaborados. Mas, mesmo que não tenhamos previsão de recuperação econômica no curto prazo, há a certeza de que a migração dos negócios tradicionais para os meios digitais será crescente e acelerada, tendo os serviços de nuvem como base. Além disso, uma das lições da pandemia é o trabalho remoto massivo, que se mostra viável para diversas empresas que se posicionam favoráveis à adoção definitiva de um modelo híbrido. Logo, é esperado que em 2021 haja adequação a esse modelo de trabalho, principalmente para a área de TI, onde os aspectos de segurança da informação devem e precisam ganhar maior atenção. Um descuido na configuração ou na implementação de um requisito de segurança por exemplo pode ser a porta de entrada para uma invasão. Por isso, vale investir em uma boa solução de proteção de nuvem.
Outra tendencia para 2021 é a inteligência artificial cada vez mais presente no dia a dia das empresas. Por exemplo, a IA nos auxilia de forma direta nas situações em que temos que analisar um grande volume de dados. É o caso dos Security Operation Centers (SOCs), que concentram um imenso volume de logs e a operação precisa identificar os eventos que indiquem algum tipo de ameaça ou atividade maliciosa. Modelos de SOC de próxima geração implementam a IA para dar respostas ágeis e assertivas aos incidentes de segurança. Soma-se ainda a esse processo a automação por meio de soluções de Security Orchestration, Automation and Response (SOAR) – que permite a coleta de alertas e dados de várias fontes agilizando a resposta aos eventos de segurança.
Juntamos, então, digitalização, trabalho remoto em grande escala e maior atenção à segurança e à privacidade de dados e percebemos que as empresas necessitam planejar o investimento nesse segmento em 2021 e buscar consultorias especializadas. Os clientes estão cada vez mais atentos ao uso ético de seus dados. Incidentes como vazamento de informações podem impactar as marcas significativamente. É importante que os CISOs foquem nas vulnerabilidades das aplicações expostas na Internet, alvo principal de ataques. Eles devem ter os conceitos de segurança e privacidade já inseridos nas suas arquiteturas e no desenvolvimento das aplicações.
Podemos utilizar como exemplo as APIs de serviços, com destaque para o setor financeiro, que integra as novas plataformas de pagamento, como o PIX, e-commerce e OpenBanking. As instituições necessitam de um rigoroso mindset de segurança para garantir a integridade e disponibilidade desses sistemas. É então recomendado o uso de um framework Secure Software Development Life Cycle (SSDLC) integrado à metodologia de desenvolvimento adotada junto de ferramentas de diagnóstico de vulnerabilidades como SAST e DAST.
Enfim, o uso da nuvem será mais intenso diante do cenário atual, e o investimento na segurança da informação deve ganhar maior proporção em comparação ao de tecnologias da informação e comunicação (TICs). Mesmo que seja difícil para os CIOs demonstrarem o retorno do investimento, devem insistir na segurança. Essa é também uma condição para atender à Lei Geral da Proteção de Dados (LGPD). Se a dúvida é quanto deve-se investir na segurança, podemos nos basear no estudo realizado pela Fundação Getúlio Vargas (FGV), que indica uma relação entre o investimento em TI e o retorno a médio prazo. Na média, as empresas brasileiras investiram nos últimos anos cerca de 7,7% de seu faturamento em TI. O mesmo estudo relata que as empresas mais arrojadas no investimento obtiveram retorno maior – cada 1% a mais investido em TI resultou em 7% de aumento do lucro nos dois anos seguintes. É provável que o resultado da preocupação com a segurança e a privacidade supere esse porcentual quando acrescentamos à equação o estrago da vulnerabilidade dos dados dos clientes ou uma invasão à rede corporativa.