Avalie os desafios na proteção de tecnologias emergentes nghệ

By | June 22, 2021

A ascensão de tecnologias emergentes, como IoT, blockchain, aprendizado de máquina, automação de processos robóticos e dezenas de outras, está se tornando crítica para os negócios à medida que a adoção da nuvem se torna gradativamente popular.

O surgimento dessas novas tecnologias foi bem documentado nos últimos 18 meses, enquanto o mundo luta contra a pandemia. Também está bem documentada a proliferação de uma série de desafios organizacionais com foco na proteção de aplicativos e sistemas em resposta a essas tecnologias emergentes.

Esses desafios representam alguns dos problemas mais urgentes que a equipe de TI deve enfrentar em 2021 e depois. Avaliar os problemas é a primeira etapa – entender o campo de atuação pode ajudar as equipes estabelecidas a obter o máximo das tecnologias emergentes, ao mesmo tempo que se envolvem com as melhores práticas de segurança cibernética.

A Infosys CISO Vishal Salvi está bem ciente da urgência desse desafio. Estando no setor de segurança cibernética por quase duas décadas, ele viu como as ameaças mudaram ao longo dos anos – e como elas aumentaram drasticamente nos últimos 18 meses.

Techday falou com Vishal sobre a relação complexa entre tecnologias emergentes e práticas de segurança cibernética.

Quais são os maiores riscos quando se trata de tecnologias emergentes?

A inovação sempre cria oportunidades para golpear – este não é um fenômeno novo.

Especificamente, as tecnologias emergentes de hoje, como a adoção de redes 5G, abriram a porta para ataques de negação de serviço distribuídos mais ousados ​​e de alta densidade.

Da mesma forma, o uso de dispositivos vestíveis e dados biológicos e a disponibilidade desses dados na nuvem apresentam outro risco de monetização dos dados. Em particular, isso criará sérios desafios à privacidade dos dados pessoais.

Adoção generalizada da IoT, com tudo tendo um endereço IP para que as empresas possam coletar dados para usar no planejamento de estratégias futuras – isso criará outro conjunto de problemas sobre segurança integrada para esses dados. Como podemos garantir que esses dispositivos não funcionem mal e não sejam danificados?

Todas essas inovações e mudanças estão criando uma grande quantidade de riscos e vulnerabilidades para o sistema. E acho que precisamos tomar nota de tudo isso e ter uma estratégia clara para lidar com isso.

O mundo da segurança cibernética mudou drasticamente nos últimos 18 meses em resposta a novas ameaças. O que exatamente mudou?

Foi uma viagem fascinante. Com a adoção significativa de novas tecnologias e ferramentas digitais há cerca de 18 meses, todo o tema da cibersegurança se tornou mainstream – porque era tudo sobre a existência de negócios e evitar perdas financeiras e de reputação.

Isso decorre da necessidade de as organizações mudarem sua arquitetura de tecnologia da noite para o dia para facilitar o trabalho remoto. Isso leva à dispersão de pontos de acesso e, portanto, as arquiteturas de data center também enfrentam um desafio significativo.

Mas o principal problema é a adoção massiva de serviços habilitados para nuvem. Por causa dessa mudança, tivemos que refazer a arquitetura de nossa arquitetura de segurança para suportá-la – e realmente não tivemos muito tempo para mudá-la.

Resumindo, o próprio setor de segurança cibernética passou por uma grande mudança na maneira como vemos a segurança. Mas a indústria precisa lidar com dois problemas diferentes: proteger locais de trabalho remotos e combater a proliferação de ameaças. E essas ameaças não pararam.

Vimos um aumento significativo no malware avançado, sendo o ransomware provavelmente o mais sério. Isso não significa que os ataques à cadeia de suprimentos sejam proeminentes e os ataques aos serviços de utilidade pública.

É o pior que já passou? Esta ‘era’ de segurança cibernética é a mais crítica em termos de gravidade e frequência dos ataques?

Só esperamos que o futuro seja melhor. E há muito que podemos fazer para garantir um futuro melhor.

Sabemos que a inovação e a mudança constante estão criando mais vulnerabilidades e superfícies de ataque, adversários cada vez mais ousados ​​e ataques cada vez mais ousados.

É difícil dizer se isso é a pior coisa que já aconteceu ou não poderia ser pior do que isso. Dito isso, há muito trabalho a ser feito em um nível básico.

Mesmo agora, as partes interessadas precisam estar mais conscientes – você sabe, nem todas as partes interessadas acreditam que a segurança cibernética é seu problema; muitas vezes tentam “externalizá-lo”.

Portanto, acredito que haverá uma mudança em que todos começarão a fazer sua parte na construção de um sistema mais robusto e seguro. Não devemos registrar este jogo de gato e rato quando houver uma falha de segurança, então você o conserta. Precisamos tentar criar um ecossistema onde nossos sistemas sejam menos vulneráveis.

Essa é uma das mensagens mais importantes que eu e a Infosys estamos tentando espalhar por todo o setor: garantir que a segurança esteja incorporada em tudo o que fazemos.

É preciso muito esforço para criar regulamentos de dissuasão, arte, etc. para garantir que possamos capturar os atores da ameaça. Estou confiante de que podemos alcançá-lo; sempre que as coisas pioram, como humanos, sempre usamos nosso poder para garantir que podemos mantê-lo sob controle. Então, seremos capazes de administrar isso.

Portanto, está claro que o setor de segurança cibernética é extremamente importante para manter a infraestrutura crítica em todo o mundo. Qual é a demanda por uma força de trabalho maior no setor? Existe falta de talento?

A resposta curta é sim, e acho que é um problema urgente que precisa ser tratado tanto no nível corporativo quanto no governamental.

Basicamente, há um grande problema de oferta / demanda – há muita demanda por profissionais de segurança cibernética altamente treinados e a oferta global de talentos é escassa. Mas existem maneiras de resolver esse problema.

Por exemplo, na Infosys temos amplos programas de treinamento. Cada pessoa da minha equipe precisa passar por 16 semanas de treinamento básico em segurança cibernética antes de ser colocada no mercado de trabalho. Vejo isso como um investimento importante porque é um tópico muito complexo e as equipes precisam ter um conhecimento profundo da política, bem como um estoque de conhecimentos e habilidades técnicas.

Também oferecemos um programa em que oferecemos a nossos funcionários um ‘feriado’, onde eles recebem treinamento em segurança cibernética e, em seguida, voltam e assumem funções superiores. Eu vejo isso como uma forma de resolver o problema de capacidade.

Essas são as estratégias que as organizações precisam adotar para construir e atrair talentos para o setor e preencher a lacuna entre a oferta e a demanda.

Para saber mais sobre como proteger seu negócio, clique aqui.

Leave a Reply

Your email address will not be published. Required fields are marked *