Os desafios da Cibersegurança atual

Estar imune a ataques de hackers e invasões é o desafio de toda empresa nos dias de hoje. A cibersegurança, a cada ano que passa, vem se tornando uma preocupação global e não apenas questão de TI. Conhecido também como segurança do ciberespaço, o termo Cibersegurança designa o conjunto de meios e tecnologias que visam proteger de danos e intrusão ilícita, programas, computadores, redes e dados. Esse “desafio sem precedentes” foi o tema da conversa entre Dorian Daley, vice-presidente executiva e conselheira geral da Oracle, e Edward Screven, arquiteto-chefe corporativo da Oracle, durante o evento Media Days. Confira abaixo as cinco principais conclusões dessa conversa:

1 – Atualmente, as empresas estão muito mais cientes dos desafios da cibersegurança do que há alguns anos atrás, quando muitas consideravam a segurança – em geral – uma prioridade, mas não iam muito além desse pensamento, de acordo com Screven. “Isso tornou-se um tema central para nossos clientes”, concordou Daley.

2 – Esses mesmos clientes gostariam de tornar a segurança de dados “o problema de outra pessoa”, e estão certos em pensar dessa forma, acrescentou Screven. Nesse contexto, essa “outra pessoa” seria um fornecedor de tecnologia, capaz de projetar uma tecnologia consideravelmente mais segura em relação a empresas que não possuem expertise com TI.

3 – As regulamentações em torno da privacidade de dados estão ficando mais complexas, começando com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia (UE), observou Daley. As questões de privacidade de dados e de segurança de dados constituem lados ligeiramente diferentes do mesmo problema, disse ela, acrescentando que “o que está acontecendo em relação a privacidade é realmente uma explosão de estruturas regulatórias em todo o mundo”.

4 – Não há muito que os profissionais de uma empresa possam fazer, por mais qualificados que sejam. Pesquisas recentes mostram que, embora a maioria das empresas cite o erro humano como uma das principais causas da falta de segurança de dados, elas também continuam direcionando mais pessoas para resolver um problema, que na verdade não pode ser resolvido sem um nível de automação proporcional à sofisticação e ao volume dos ataques.

Atualizações e patches de software rápidos, “autônomos” ou autoaplicáveis são uma maneira sólida de mitigar ou mesmo evitar a perda de dados causada por ataques cibernéticos. Muitos dos ataques e dos subsequentes vazamentos de dados nos últimos anos poderiam ter sido evitados se os patches de software disponíveis tivessem sido aplicados em tempo hábil.

Tecnologias de Inteligência Artficial (IA) e Machine Learning são capazes de identificar um número muito maior de anomalias, como o acesso não autorizado ao sistema, que podem indicar problemas de segurança de forma muito mais rápida do que os especialistas humanos, eliminando problemas antes que eles se tornem graves.

5 – Screven não acredita que tratados internacionais, caso pudessem ser elaborados, erradicariam os ataques cibernéticos patrocinados por Estados, uma vez que grande parte dessas atividades são realizadas “debaixo dos panos” por terceiros.

Ou seja, “a mesma pessoa que hoje rouba os dados do seu cartão de crédito, amanhã tentará roubar planos para mísseis [Hellfire]”, disse Screven.

Fonte: Blog Oracle - clique aqui e acesse.