O ano de 2020 apresentou grandes desafios para as companhias e o cenário pandêmico trazido pela Covid-19 demandou que as empresas acelerassem seu processo de transformação digital, seja este para clientes internos ou externos, articulando e criando estratégias para se adaptar e mudar. Obviamente isso trouxe impactos tremendos para a segurança de dados, especialmente em relação à ampliação dos ataques cibernéticos.
Não é exagero dizer que o volume de ataques cibernéticos explodiu durante o ano de 2020. Um estudo divulgado pela Fortinet aponta que, somente no primeiro trimestre deste ano, foram registrados mais de 9,7 bilhões de ataques cibernéticos na América Latina. Deste total, o Brasil respondeu por 1,6 bilhão de ataques. Se olharmos somente para o mês de março, constatamos um crescimento 131% em malwares em comparação com o mesmo mês de 2019.
Muitos destes ataques se utilizaram de vetores amplamente conhecidos e se beneficiaram de falhas em processos, tais como: gestão de ameaças e vulnerabilidades, avaliação de riscos e de superfície de ataque, e por fim, monitoramento do ambiente. Além disso, com as pessoas trabalhando em casa, os cibercriminosos intensificaram os ataques de phishing, usando apelos urgentes para atrair cliques, infectando dispositivos, destruindo, bloqueando, modificando e roubando informações, além de interferir na operação de computadores ou redes.
Frente a este cenário as demandas por novas tecnologias e controles dispararam, fazendo cada vez mais sentido a discussão de novos conceitos de arquitetura de segurança. Um deles tem ganhado força no atendimento à Tecnologia da Informação (TI) e à Segurança da Informação (SI): o SASE (Secure Access Service Edge).
É um conceito definido pelo Gartner em 2019 para tratar de uma arquitetura que combina recursos de rede (SDWAN) e segurança (SWG, CASB, FWaaS e ZTNA) e tem como objetivo disponibilizar com segurança o acesso a aplicativos e dados em data center ou plataformas de nuvem, através do monitoramento de continuo de sessões, definindo em tempo real o nível de risco dos acessos, de modo a determinar a relação de confiança do processo realizado.
Vale destacar que não é possível falar de SASE sem aplicar o conceito Zero Trust, este um pouco mais antigo, definido em 2010 pelo Forrester. O conceito de arquitetura Zero Trust parte do pressuposto que, por padrão, as organizações nunca devem confiar em qualquer entidade interna ou externa, propondo então a necessidade de estabelecer mecanismos de segurança delimitados entre grupos ou entidades, tendo como pontos fundamentais para sua implementação: visibilidade, políticas e automação.
Segundo o Gartner as ofertas do SASE ainda estão surgindo, com taxas de adoção inferiores a 1%, e até 2024 pelo menos 40% das empresas terão estratégias explícitas para adotar o conceito. Contudo, as organizações terão de lidar com desafios mais urgentes, endereçando soluções para tais. Neste sentido, algumas tendências relativas à adoção de tecnologias e processos de cibersegurança, devem ganhar destaque no próximo ano, conforme citamos algumas destas:
• O cenário pandêmico deve perdurar pelo menos ao longo do primeiro semestre - força de trabalho, clientes e parceiros de negócios devem continuar operando em ambientes remotos. Desta forma, o gerenciamento descentralizado de endpoint deve ser uma prática.
• Os direitos a privacidade dos dados de colaboradores, clientes e parceiros pressionará as organizações a aprimorarem seus controles.
• O Cloud Computing continuará sendo adotado pelas organizações, o que irá requerer atenção especial no que diz respeito a aplicação de controles. Veremos o crescimento e adoção de Cloud Security Posture Management (CSPM), que automatiza a identificação de falhas de configuração, monitora continuamente o ambiente, identifica violações de políticas, entre outros benefícios.
• Será cada vez mais difícil delimitar o perímetro de segurança das organizações. Desta forma, é necessário que a autenticação e a autorização sejam baseadas na identidade de um usuário ou do dispositivo que está requisitando o acesso.
• Deve crescer a adoção do conceito Zero Trust, englobando processos, pessoas e tecnologia, na fomentação de uma cultura de segurança.
Por fim, é preciso destacar que as pessoas ainda são o centro das operações de negócio, e, portanto, precisam ser capacitadas para lidar com as mudanças e ameaças digitais que surgem a cada dia. Adicionalmente, nota-se que a palavra da vez é identidade, uma vez que não temos mais localização fixa e seremos incapazes de proteger ativos ou usuários sem olhar para a proteção de identidades digitais, permitindo que a organização tenha uma postura de cibersegurança robusta.
*Carlos Borella é CEO e Cyber Security Lead Partner da [SAFEWAY]
