Automação, conectividade em nuvem e transformação de segurança
Com base em como o panorama de segurança está evoluindo e com base nas principais tendências que regem o mundo digital, a Netskope, empresa de soluções de segurança em nuvem, fez quatro conjecturas sobre o que 2019 nos trará em termos de segurança na nuvem.
1. O Regulamento Geral de Proteção de Dados (GDPR) significou um antes e um depois para as empresas que operam na União Europeia. No entanto, esta evolução não foi a mesma para todos. Assim, enquanto muitas organizações receberam 2018 modificando suas estratégias ou adaptando-as para cumprir o texto e os principais artigos do GDPR, outros preferiram adotar uma abordagem “espere para ver o que acontece“, arriscando multas. Como resultado dessa tendência, e com o passar dos meses, os analistas acompanharão de perto os sucessos e fracassos dessas decisões, bem como o retorno geral sobre o investimento de um programa GDPR.
Durante 2019, as empresas devem examinar cuidadosamente o artigo 40 do referido regulamento, que promove o desenvolvimento de códigos de conduta que contribuem para a correta aplicação da legislação, e o artigo 42, que promove o estabelecimento de um mecanismo para certificação da Proteção de Dados.
Nesse contexto, diferentes associações, como a Cloud Security Alliance, pressionarão para que esses códigos de conduta sejam oficialmente reconhecidos em 2019, o que terá um impacto imediato na forma como as empresas selecionam um provedor de serviços em nuvem. Da mesma forma, e uma vez escolhido o provedor mais adequado, um código de conduta será usado para garantir a aplicação de um modelo de responsabilidade compartilhada.
2. A automação continuará a ser promovida em todas as indústrias durante 2019. E, embora em geral, a automação tenha sido um tópico quente nos relatórios de previsão durante os últimos anos, durante 2019 será dada especial atenção a como isso pode simplificar os programas de segurança na nuvem .
A Netskope avança com passos firmes nos recursos para automatizar a configuração segura de IaaS, aplicar proteção de dados e ameaças através da detecção de anomalias de aprendizado de máquina para IaaS e SaaS e avaliar, por meio de automação, a revisão dos termos de serviço oferecidos pelos provedores de serviços de nuvem. A automação, onde quer que seja implementada, deve sempre manter a segurança e a privacidade por padrão.
3. Embora ao longo o ano de 2019, a Internet das Coisas (IoT) continue a ser uma tendência, outras realidades como conectividade na nuvem ou os possíveis riscos de segurança representados pelos agentes de ameaça, que dirigem seus ataques para a infraestrutura de nuvem que suporta esses dispositivos, terá um papel maior.
Assim, a atenção se distanciará dos próprios dispositivos para se concentrar nos pontos-chave do proxy relacionados à conectividade da nuvem, aos dados pessoais, financeiros e de localização transmitidos, bem como à eficácia da própria plataforma na nuvem.
4. A eterna transformação digital dominou os relatórios de previsão por muitos anos. No entanto, durante 2019 mais será falado sobre a transformação da segurança.
Abordagens herdadas para gerenciar negócios já estão sendo digitalizadas, replicando o que foi feito com programas de segurança e usando um modelo de migração de “lift and shift” para a nuvem. No entanto, esse método para abordar a segurança na nuvem, com base em uma estratégia de “copiar e colar“, precisará ser substituído por uma nuvem nativa; a nuvem opera em uma escala completamente diferente da segurança herdada tradicional.
Portanto, e para materializar uma transformação digital e de segurança, durante o ano de 2019 será mais lucrativo migrar para a nuvem, dado que os provedores de serviços em nuvem são mais ágeis e fornecem atualizações mensais de seus softwares.
Em suma, adotando apenas uma mentalidade de “cloud first“, as empresas serão capazes de se adaptar efetivamente à mudança e operar de maneira mais eficiente do que com soluções legadas nas instalações.