A expectativa é termos ataques cibernéticos mais bem sucedidos em 2021, soma-se a isto o déficit de especialistas em cyber segurança.
Em 2021, continuaremos a enfrentar uma mudança massiva dos processos de negócio para a computação em nuvem, gerando efeitos nas estratégias da segurança cibernética e avanços na inovação tecnológica.
Durante o processo de mudança podem ocorrer a geração de novas vulnerabilidades de segurança e privacidade dos dados.
Podemos somar a este contexto o aumento de ataques cibernéticos e o déficit de especialistas em cyber segurança. Segundo pesquisa realizada pela Isc2, para atender as novas demandas geradas pela transformação digital, é necessário que a força de trabalho na área de cyber segurança cresça 145% até 2025.
Economia baseada em APIs
As empresas estão mudando rapidamente para uma economia baseada em APIs, onde mais e mais aplicativos e/ou novos negócios são executados na nuvem, acessados via APIs, exigindo um modelo Zero Trust Security. Neste cenário, cada usuário que acessa as informações está do lado de fora, acessando via nuvem, sejam eles funcionários, clientes ou pessoas mal-intencionadas. Neste modelo, cada usuário e fluxo do aplicativo deve ser autenticado e então analisado de forma automatizada para a intenção de determinar se eles não estão abusando do acesso as informações ou exfiltrando / vazando dados independentemente de qualquer nuvem que esteja sendo acessada. Dentro dessa área de superfície de ameaça complexa, cada API precisa ser monitorada e protegida.
Segurança, Compliance e Arquitetura Descentralizada para computação em nuvem
Embora a maioria das plataformas de computação em nuvem implementem boas práticas de segurança da informação, o armazenamento de dados sensíveis e confidenciais em servidores pertencentes a provedores de serviços externos apresenta um conjunto de riscos cibernético e conformidade com o órgão regulador. Por exemplo, Amazon Web Services (AWS), Microsoft Azure e a Google Cloud estão evoluindo para uma arquitetura de computação em nuvem descentralizada. Dessa forma, conseguem atender aos requisitos de compliance, privacidade e segurança, descentralizando a infraestrutura de nuvem com Inteligência Artificial (AI) e blockchain.
Este novo modelo de nuvem mantém as salvaguardas de um ecossistema descentralizado e com redução da confiança (modelo Zero Trust Security), ao mesmo tempo em que oferece suporte a aplicativos escaláveis.
Resumidamente falando, uma arquitetura descentralizada pode fornecer segurança adicional para a funcionalidade da computação em nuvem. Por exemplo, os arquivos podem ser mantidos localmente na sua empresa, protegidos por tecnologias de segurança locais, e o acesso pode ser controlado para proteger a privacidade e exfiltração / vazamento de dados, atendendo a Lei Geral de Proteção de Dados (LGPD) e requisitos de compliance. Os dados não são duplicados em servidores de terceiros ou locais secundários, o que reduz a superfície de ataque. Como os arquivos e o armazenamento de dados sensíveis estão sob o controle da sua organização, isso também acelera a conformidade com regulamentos e boas práticas de segurança cibernética.
Blockchain
A arquitetura de computação em nuvem descentralizada é executada em blockchain, tornando a segurança da rede muito mais forte do que a infraestrutura atual oferece. Mesmo que os atacantes consigam acessar um bloco de dados, eles não podem se infiltrar nele, pois é apenas um arquivo parcial. A arquitetura também divide os arquivos em pequenas partes e replica os dados em sistemas de arquivos distribuídos, fornecendo redundância por meio de vários nós. Se um nó é hackeado ou desativado, outros nós continuam a funcionar, apresentando uma proteção contra falhas que aumenta a estabilidade da nuvem.
Conclusão
Essa mudança na arquitetura de computação em nuvem não acontecerá da noite para o dia. Porém, dado o volume de crescimento dos dados, o processo de transformação digital e a velocidade com que novos dispositivos (incluindo IoT) estão sendo adicionados às redes, haverá uma mudança de paradigma nas estratégias de segurança em nuvem.
Devido aos novos riscos trazidos por essas mudanças, podemos esperar que em 2021 ocorram ataques bem-sucedidos em larga escala, onde a implantação de novos processos, negócios e tecnologias em nuvem ultrapassem a capacidade das organizações de protegê-los conforme a transformação digital evolui. A nova superfície de ataque é tão extensa e complexa que as organizações não conseguirão contratar especialistas em segurança cibernética suficientes para acompanhar essa evolução tecnológica. Sendo assim, as organizações precisarão de mais ferramentas automatizadas que possam identificar e bloquear agentes mal-intencionados. E como as organizações estão em diferentes pontos de implementação de computação em nuvem, precisarão escolher uma arquitetura de segurança cibernética (por exemplo, SASE) que possa fornecer o mesmo nível de segurança em toda as fases da transformação digital.
Por Denny Roger – especialista em Segurança Cibernética, Gestão de Riscos e Privacidade.
Veja também:
- Proteja sua privacidade de hackers, espiões e do governo
- Microsoft lança atenuação da fase 2 para falha do Zerologon
- Mais 100 Milhões de dados de brasileiros na dark web
- Microsoft divulga correção para Zero Day e outros 56 CVEs
- Guardicore lança o IPCDump, uma nova ferramenta de código aberto para rastrear a comunicação entre processos no Linux
- Cibersegurança não é mais uma ‘ameaça fantasma’ – é um problema de negócios dominante
- Eletrobras e Copel são atingidas por ataques de ransomware
- Fortinet corrige vulnerabilidades críticas em SSL VPN e firewall da web
- Webinar: Business, Security e Legal no bloco da LGPD
- Qual é o futuro da cibersegurança?
- Apple e Facebook brigam por privacidade dos usuários do aplicativo iOS
- Spotify ganha patente para vigiar as emoções dos usuários para recomendar música
Deixe sua opinião!