Arley Brogiato (*)
2020 é o ano da aceleração da economia digital brasileira e, também, o período em que as ameaças digitais se tornaram ainda mais focadas e eficazes. O Relatório de Ameaças da SonicWall referente aos primeiros seis meses deste ano mostra, por exemplo, que o Brasil sofreu mais de 69 milhões de ataques, ficando em sexto lugar no ranking mundial de países mais atingidos por ransomware.
Os experts do Capture Labs, da SonicWall, informam, ainda, que cresceu em 50% o volume de ataques de malware desenhado especialmente para dispositivos IoT. Os danos causados por esse tipo de malware podem ser altos: em toda a América Latina, segundo a Frost & Sullivan, deveremos ter 50 bilhões de sensores IoT conectados até 2023. 45% desse total diz respeito ao Brasil.
Os ganhos trazidos pela expansão da infraestrutura digital brasileira têm um lado sombrio: pode haver um descompasso entre a implementação das novas redes e a resolução dos desafios de segurança desses ambientes. Os múltiplos ataques que temos visto acontecer no nosso mercado mostram o resultado dessa desconexão. É fundamental entrar em 2021 com uma nova perspectiva: desenhar e implementar ambientes digitais que já nasçam seguros, e sigam se atualizando ao longo de seu ciclo de vida. Disso depende a sustentabilidade da economia digital do nosso país.
Os grandes eixos de transformação digital do Brasil em 2021:
- – Maturidade digital será mais importante do que nunca – Viver a transformação digital não é o bastante: em 2021, é essencial que a empresa usuária busque evoluir em sua maturidade digital. Segundo a MIT Sloan Management Review, maturidade digital é o processo pelo qual a organização como um todo aprende a responder de forma adequada às demandas da economia digital. Toda empresa que busca a maturidade digital está, na verdade, lutando para se diferenciar em suas verticais por meio da inovação digital.
Pesquisa realizada pelo MIT em 2016 com 3700 líderes de negócios de empresas em 131 países mostra que 80% das empresas mais maduras destacam-se por enxergar e gerenciar o risco, por sua agilidade nos processos e pela colaboração entre times heterogêneos. Nada disso será possível sem agregar, ao guarda-chuva da maturidade digital, ações que aumentem a maturidade da cibersegurança desta organização. Isso passa pelo redesenho de processos.
- – Leis de privacidade de dados chegaram para ficar – Em todo o mundo, inclusive no Brasil, as leis de privacidade de dados têm se mostrado uma resposta poderosa e eficaz à monetização de dados. As informações sobre pessoas são um tesouro cobiçado por criminosos digitais, que vendem na Dark Web bases de dados repletas de detalhes sobre clientes, funcionários, colaboradores etc. Leis como a brasileira LGPD punem as empresas que não conseguem proteger esses dados, sofrendo ataques e vazamentos. Essa realidade está transformando a face do mercado.
- – Pandemia e LGPD mudarão a lógica interna das empresas – A soma da pandemia com a implementação da LGPD está revolucionando os processos internos das empresas usuárias. A adesão às melhores práticas de segurança da informação irá, em 2021, avançar para as áreas de negócios das empresas usuárias. O CISO passará a gastar parte do seu tempo comunicando à sua organização conceitos críticos de segurança.
A base desse posicionamento é uma Análise de Risco muito bem feita, capaz de apontar as vulnerabilidades da empresa em todos os ambientes digitais (on-premises, nuvem, computação de borda, teletrabalho, IoT, IIoT etc.) e construir business cases mostrando o impacto desse risco para os negócios.
- – Cloud computing continuará avançando – A adesão das empresas brasileiras à nuvem é algo tangível: o uso de serviços na nuvem cresceu 35,5% nos primeiros nove meses de 2020 (dado da Global Cloud Computing Scorecard). Milhares de empresas migraram seus negócios para a nuvem, com forte presença na Web. Isso significa o aumento da procura por soluções como a plataforma CAS, que protege aplicações Web como Office365 ou SalesForce.
A criticidade da aplicação rodando na nuvem é alta, e é fundamental que, em 2021, essa plataforma tenha sua integridade e disponibilidade garantidas. Em paralelo, seguirá sendo um desafio para empresas usuárias maiores, com ambientes multi-nuvem, equacionar os detalhes técnicos – incluindo segurança – e de billing de cada uma das grandes nuvens (Azure, AWS, Google).
- – O edge da rede estará no centro das atenções – A borda da rede ganha cada vez mais complexidade e criticidade, o que aumenta, também, a demanda por soluções SASE (Secure Access Service Edge, ou serviço de acesso seguro a partir da borda da rede). Está claro que a ideia tradicional de segurança baseada no perímetro da rede está deixando de existir.
O SASE surge em função dessa realidade, levando segurança para as bordas da rede. Em 2021, será essencial adicionar à rede soluções que controlem e protejam o acesso remoto, usando tecnologia de autenticação e recursos zero-trust para garantir simultaneamente a conexão remota e a segurança desse acesso.
- – MSSPs se tornarão parceiros essenciais para as empresas usuárias – Em 2021, restrições orçamentárias, dificuldade em encontrar profissionais treinados e capacitados em segurança digital e a própria velocidade dos negócios fará com que aumente a contratação, por parte das empresas usuárias, de MSSPs (Managed Security Services Providers). Esse perfil de parceiro está continuamente renovando seus data centers e SOCs (Security Operation Center), sejam on-premises, sejam na nuvem.
A meta é contar com o que há de mais avançado em segurança digital, uma oferta que enfrenta ameaças atuais e futuras. Em 2021, aumentará a procura por soluções de segurança turn-key, fruto de projetos sob medida para cada empresa usuária. Esse tipo de solução tem um go-to-market acelerado e colabora para que o MSSP antecipe e resolva as novas demandas de segurança da empresa usuária.
2020 trouxe lições para todos nós. A economia brasileira sofreu com as reviravoltas da pandemia, mas, também, saltou para um novo estágio. É fundamental que os avanços conquistados sejam consolidados, protegidos de ataques e sirvam de base para as mudanças que virão. A prosperidade digital do nosso país depende disso.
(*) – É Diretor da SonicWall América Latina e Caribe.