.jpg "Quero me preparar")
.jpg "Quero me preparar")
Internet das Coisas, Triple–A, Machine Learning e mais: como garantir a segurança de dados sem temer novas aplicações?
A Internet das Coisas pode causar grandes problemas. Ter dispositivos conectados não é mais uma novidade, mas as novas aplicações e utilizações dessa conectividade têm aberto cada vez mais portas para inovações e, consequentemente, para ataques e problemas com segurança.
Quando pensamos a Internet das Coisas (IoT) não do ponto de vista de sua utilização, mas do conceito que a define, podemos perceber a falta de uma padronização para esses dispositivos. Sua segurança raramente tem a atenção que é dada aos pontos de rede mais tradicionais, como os smartphones e laptops.
Esta falta de padrão tem grandes implicações na segurança. Ainda que dispositivos de IoT, quando hackeados, não pareçam representar significativas ameaças, sua incorporação à grandes botnets pode ser o suficiente para a promoção de ataques de maior impacto a serviços de domínios, podendo derrubar a conexão de muitos deles de uma só vez.
A segurança de conexões de dispositivos de Internet das Coisas representa um desafio por depender de uma grande gama de elementos, incluindo controles de acesso à rede, visibilidade e de aplicativos em tempo real, métodos de autenticação, aplicação de políticas específicas para dispositivos granulares, ferramentas de monitoramento e relatórios centralizados, entre outros.
Assim, os dispositivos IoT, seja como suporte para o desenvolvimento de novas tecnologias ou como porta de entrada para ciberataques, se coloca como um dos grandes desafios da segurança neste ano que se inicia.
O crescimento das realidades aumentadas e virtuais e de seu uso corporativo, com a utilização de iPads, tablets e smartphones como veículos em empresas. Segundo a IDC, até o final de 2017 os aplicativos de realidade aumentada alcançaram 25% dos departamentos de TI.
O grande desenvolvimento e evolução que as tecnologias aplicadas em smartphones têm tido nos mostra a possibilidade de obter melhores experiências de Realidade Aumentada e Virtual daqui para a frente, como apontam as previsões da IDC. Será possível esperar um crescimento de cerca de 145% para o setor de varejo em hardware, software e serviços de RA e RV, colocando essas realidades, em 2017, como principal esforço do marketing na atração de consumidores.
A IDC espera que até 2019 componentes de Realidade Aumentada sejam inclusos em pelo menos 10% das reuniões baseadas na web, causando uma disrupção no mercado de Web Conferências.
A Proteção Tiple-A (automation, analytics and artificial intelligence), analisando as perspectivas para o futuro da segurança em TI, tem sido apontada como a principal mudança para o mercado de TI.
As mais recentes avaliações da situação da segurança do Gartner apresentam dados preocupantes. Segundo a avaliação, até 2020, 60% das empresas sofrerão falhas significativas de serviço em decorrência da incapacidade em gerenciar riscos de sua equipe de TI e 60% das empresas alocará seus orçamentos de segurança para a obtenção de abordagens rápidas em detectar e responder a essas falhas.
O Gartner ainda afirma que, até 2018, 25% do tráfego corporativo não terá os devidos controles de segurança, fluindo dos dispositivos móveis diretamente para a nuvem, e que 50% dos fabricantes de IoT serão incapazes de solucionar ameaças por se utilizarem de práticas ineficientes de autenticação.
A automação passa a ser um dos principais focos para a segurança dos bancos de dados, buscando configurações autodirecionadas para o controle de acesso por meio de listas brancas. No entanto, definir essas listas é tarefa difícil de implementar, principalmente quando se depende de uma incorporação de IA e da capacidade de aprendizado das máquinas.
Em 2017, espera-se uma grande evolução dessas plataformas, que se tornarão cada vez mais sofisticadas e confiáveis na detecção de ataques antes mesmo de seu início, permitindo que as violações sejam detidas antes de se tornarem ativas.
É necessário que, com base nas novas tecnologias desenvolvidas, seja possível acompanhar a evolução gradual dos ciberataques, não dependendo mais das avaliações e análises posteriores a ataques, que apesar de eficientes na prevenção de novas quebras de segurança não oferecem bases para a antecipação.
2017 apresenta tendências de evolução para Blockchain, que passará a ser integrado às campanhas publicitárias de uma parte das empresas, tendo como foco central a redução de custos de transação e a simplificação das interações com parceiros e colaboradores, acelerando os processos de negócios.
Esta ferramenta afetará de maneira significativa os conhecimentos sobre segurança e confiança no mundo digital, sendo explorada não apenas na aplicação prática, mas pelos estudos e pesquisas na área, sempre destacando as possibilidades de verificar transações sem intermediários.
Oportunidades surgem principalmente no mundo financeiro e na indústria, o primeiro pela possibilidade de aplicação em pagamentos, transferências eletrônicas e de valores imobiliários, além da produção de relatórios, enquanto no segundo se destaca no controle das cadeias de suprimento e manufatura, incluindo serviços jurídicos e de saúde, além de auxiliar na produção de registros mais confiáveis para a auditoria.
Sua implementação, no entanto, ainda enfrenta desafios, principalmente de nível técnico, pela falta de padrões e modelos de governança, e pela falta de direcionamento para a escalabilidade. Ainda assim, as empresas têm se interessado pelo seu uso, sendo instruídas pelo Gartner a buscar ensaios com escopo limitado, tomando como foco a resolução de problemas mais específicos como as redes distribuídas e a melhora dos processos de negócio, muito afetados pela ineficiência nas transações.
O último elemento de destaque nas perspectivas para 2017 é a aprendizagem das máquinas ou machine learning, vista como uma promessa e desafio em entender e prever o futuro, colocando a computação cognitiva como uma das exigências no momento de contratar cientistas de dados.
É uma área que tem mudado, principalmente a partir da implementação cada vez mais intensa de plataformas públicas que se utilizam da computação em nuvem, que tem sido cada vez mais explorada por grandes companhias como Amazon Web Services, Google, Microsoft e IBM na entrega aos usuários finais dos benefícios que a tecnologia promete.
A aplicação de algoritmos de captação e análise de dados como uma forma de fazer com que a máquina aprenda está crescendo, ainda que as empresas enfrentem grandes dificuldades por falta de profissionais qualificados, dificultando a integração entre esse processo de aprendizado e as plataformas corporativas.
Ainda assim, este processo do uso de dados como forma de prever o comportamento futuro tem sido aplicado na proteção contra fraudes, por meio da detecção de comportamentos anômalos, e em programas de previsão de receitas futuras e churn do cliente, demonstrando a grande aplicabilidade e potencial de crescimento que se pode esperar.
Escreva seu comentário