É difícil acreditar, mas 2018 passou voando. O ano foi marcado por violações nas maiores e mais poderosas organizações de mídias sociais do mundo. A mãe de todas elas, o Facebook, teve um ano bastante ruim, o que está diretamente relacionado a grandes problemas de segurança.
No final de setembro, a empresa anunciou que uma falha de segurança generalizada afetou cerca de 50 milhões de usuários. Isso só piorou a situação depois da espantosa revelação feita em março de que a empresa de consultoria política Cambridge Analytica teria colhido sem permissão dados confidenciais de cerca de 87 milhões de usuários do Facebook, o que fez com que o preço das ações do Facebook caísse e seu CEO, Mark Zuckerberg, perdesse cerca de 11 bilhões de dólares. Ele teve também que prestar depoimento perante um comitê do Congresso americano por uma semana em abril. (Quem disse que Zuck não está pronto para 2019???) Agora parece que a empresa está considerando a compra de uma grande empresa de segurança cibernética para evitar futuras violações.
Ainda há a rede Google+, que este mês anunciou que informações privadas de cerca de meio milhão de usuários foram expostas. A violação foi a sentença de morte da rede social.
É claro que as violações de segurança não se restringiram aos magnatas da mídia social em 2018. Varejistas e restaurantes, como Macy's, Best Buy, Panera Bread e Whole Foods, também sofreram grandes perdas. Ainda houve uma infinidade de violações de dados relacionadas à área médica e outras que tinham como alvo o governo.
Esperamos que 2019 não seja tão penoso, especialmente se as empresas tomarem mais medidas de precaução relacionadas à segurança. Os especialistas em segurança aqui da GlobalSign mais uma vez deram uma olhada em suas conhecidas bolas de cristal. Aqui estão algumas de nossas previsões para 2019.
Lila Kee, Gerente Geral e Diretora de Produtos
A adoção de assinaturas digitais vai levantar voo
A adoção de Assinaturas Digitais Confiáveis aumentará com o surgimento do marco regulatório da eIDAS como o padrão-ouro das assinaturas eletrônicas e identidades digitais. As organizações e os governos digitalizarão rapidamente os fluxos de trabalho e darão sólido embasamento jurídico às assinaturas digitais, eliminando assim o processo em papel.
Lancen LaChance, Vice-presidente de Gestão de Produtos, Soluções para IoT
A necessidade de identidade na Bitcoin crescerá; a PKI se tornará o verdadeiro padrão da IoT
A necessidade de identidade na Bitcoin está crescendo, pois ela está recuperando o domínio entre as criptomoedas e sua solução de segunda camada, a Lightning Network, será adotada precocemente pelos principais provedores de pagamento. Enquanto isso, a PKI se tornará o padrão efetivo para autenticação e identidade da IoT, conforme projetos iniciais da IoT ganham popularidade e passam a ser adotados, especialmente em casos de uso nos setores industrial, energético, médico e de telecomunicações.
A tecnologia Blockchain veio para ficar e ela é muito mais do que apenas criptomoedas. Como toda nova tecnologia, é uma questão de encontrar maneiras de usá-la e torná-la compatível para que ela seja comercializada pelas massas. As empresas investirão em P&D no próximo ano para encontrar maneiras de utilizar essa tecnologia para outros fins, como contratos inteligentes e autenticação.
Arvid Vermote, Diretor de Segurança da Informação
O mundo seguirá os passos da União Europeia no combate à fraude on-line
Liderados pela UE, países do mundo todo adotarão cada vez mais uma legislação que exija assinaturas com garantia de alto nível em contratos e transações digitais, visando combater a fraude e a criminalidade on-line e garantindo assim a identidade e a integridade dos documentos.
A necessidade de identidade dentro da blockchain se tornará mais relevante e diversas partes interessadas apresentarão propostas sobre como resolver essa necessidade. Entre elas, a tecnologia de PKI será usada para resolver o problema, vinculando identidades a endereços de blockchain.
Além disso, mais organizações avançarão em direção a um modelo de Centro de Operações de Segurança (SOC) de co-sourcing, em que um parceiro externo especializado realiza uma análise avançada de eventos combinada com manipuladores de eventos internos que fazem a triagem e o tratamento real dos eventos.
À medida que um maior número de dispositivos e tecnologias da IoT chega ao mercado corporativo e de consumo, aumentarão também as violações causadas por vulnerabilidades nesses dispositivos. O foco necessário e as dificuldades enfrentadas para proteger redes ou dispositivos da IoT ficarão mais evidentes.
John Murray, Vice-presidente de Vendas – Ocidente
O e-mail continuará a ser um alvo fácil para os ataques de phishing
Os serviços de alavancagem de e-mails que você usa e confia todos os dias podem ser facilmente criados para enganar o usuário corporativo. Em 2019, continuará crescendo o número de e-mails de phishing de última geração, direcionados e que usam engenharia social, aparentemente vindos de “empresas confiáveis”, resultando no aumento de perdas de produtividade e financeiras para as empresas.
Nisarg Desai, Diretor de Gestão de Produtos, Soluções para IoT
Os fornecedores de IaaS nortearão as melhores práticas de segurança
Os fornecedores de infraestrutura como serviço (IaaS), como Google, Microsoft (Azure) e Amazon Cloud, nortearão as melhores práticas de segurança para a IoT em 2019. A falta de normas e regulamentações detectada este ano persistirá no próximo ano.
Neste contexto, os fornecedores de IaaS farão isso do mesmo modo como o Google conduziu as melhores práticas da Segurança da Camada de Transporte (TLS). Em última análise, essas práticas de segurança se tornarão as normas estabelecidas, o que não deveria ser uma surpresa para ninguém, dados os avanços feitos em suas plataformas e recursos de gerenciamento de dispositivos da IoT. Essa é uma vitória da segurança cibernética como um todo, já que todas essas empresas estão plenamente conscientes da importância da segurança.
Richard Hancock, Gerente de Proteção e Privacidade de Dados no Grupo GMO – Ocidente
O impacto do GDPR depois de 2018
2018 foi o ano aguardado por todos nós. Por seis anos, o mundo da proteção de dados aguardou ansiosamente a próxima geração de regulamentações que elevaria a legislação existente de proteção de dados a um patamar totalmente novo. Todavia, os profissionais de marketing não estavam tão ansiosos. Desde que o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR) entrou em vigor em 25 de maio, temos visto coisas interessantes acontecerem. A mais notável delas foi a ICANN aceitar o GDPR e se adequar a ele, e o tribunal alemão nos dar orientação e definir precedentes sobre minimização de dados (se você não precisa, não colete). Assim, em 2019, haverá sem dúvida um aumento acentuado no número de organizações que lidarão com o GDPR.
Mesmo agora, em outubro de 2018, pesquisas sugerem que bem menos de 50% do mundo comercial esteja totalmente compatível com o regulamento. O Gabinete do Comissário para a Informação (ICO – Information Commissioner’s Office) estava cogitando a simplificação do processo de inscrição e credenciamento das Regras Corporativas Vinculativas (BCR – Binding Corporate Rules), e eu espero ver isso concluído no próximo ano. Falei com muitas empresas que estão lutando por uma base jurídica para processar seus dados em uma escala global, mas as cláusulas contratuais padrão e as BCRs são muito complicadas para elas. Portanto, uma pequena ajuda do órgão de supervisão seria bem-vinda aos diretores de proteção de dados (DPO) e aos diretores jurídicos (CLO).
Futuras alterações nos Regulamentos de Privacidade e Comunicações Eletrônicas (PECR – Privacy and Electronic Communication Regulations) para que se alinhem melhor com o GDPR (Regulamento Geral sobre a Proteção de Dados) desvendarão uma estratégia fascinante entre os profissionais de marketing. As mudanças nas políticas climáticas que ocorrerão no final do primeiro trimestre terão um impacto gigantesco na forma como dados são processados.
Também será destaque em 2019 a definição de precedentes. Atualmente, todas as atenções estão voltadas para as curtidas do Google e Facebook, mas espero que os próximos 12 meses tragam mais lucidez para áreas onde há ambiguidade atualmente. Tenho esperança que até o final do ano boa parte da interpretação e suposição que estou testemunhando hoje ao falar com líderes de privacidade de dados tenha começado a diminuir, abrindo espaço para planos de ação claros e concisos. Em 2019, nenhum dado deve estar no formato de texto não criptografado. A tecnologia de criptografia está facilmente disponível para proteger seus bancos de dados, arquivos e e-mails. Usada em conjunto com as principais soluções de gestão de identidades e acessos (IAM), ela fornece uma proteção altamente eficaz e acesso verificado ao estado de seus dados confidenciais.
Outra grande área de mudança que testemunharemos em 2019 é a das relações contratuais entre as partes confiáveis. Os artigos 28 e 30 do regulamento igualam a responsabilidade por perda de dados entre o controlador e o processador. Já tenho visto termos de contrato elaborados com muito mais cuidado, incorporando esses deveres, obrigações e responsabilidades adicionais em torno da segurança da informação e da governança de dados.
Jose Sue Smith, Engenheiro Sênior de Vendas
A eliminação de processos em papéis agilizará a adoção de assinaturas digitais
A eliminação do uso de papéis em processos em geral será uma exigência para facilitar a digitalização. Como resultado, ela acelerará a adoção de assinaturas digitais confiáveis em 2019 com os padrões apropriados que concedem confiança a eles. Isso terá um custo, portanto, o mercado trabalhará para encontrar maneiras de manter os níveis de segurança e reduzir os recursos necessários em processos e hardware para que as soluções de nuvem continuem a prosperar.
Dawn Illing, Gerente Regional de Produtos para EMEA
Aumento de usuários “novatos” de serviços bancários móveis será o novo alvo dos criminosos – contudo os ataques serão à infraestrutura, não necessariamente ao cliente
Velocidade e competição significam uma mudança radical nos modelos bancários. Em 2018, o serviço bancário digital dominou, enquanto o Open Banking se desenvolvia e os modelos bancários tradicionais desapareciam. Os telefones também se transformaram cada vez mais em carteiras. Em 2019, os ataques cibernéticos aumentarão. Um aumento de usuários “novatos” de serviços bancários móveis será o novo alvo dos criminosos - contudo os ataques serão à infraestrutura, não necessariamente ao cliente
Agora, a conectividade é obrigatória; por sua vez, isso significa que os mercados em 2019 serão ágeis ao reconhecer e se adaptar para fornecer um método seguro de verificação de identidades digitais. Também precisamos lembrar que em um mercado altamente competitivo, se um serviço falhar, a repercussão sobre danos à reputação é imensa.
Em 2017 e 2018, eIDAS (serviços de identificação eletrônica e autenticação) não era um termo amplamente conhecido no setor financeiro, porém, a partir de 2019, será. As instituições financeiras passarão a cumprir as obrigações legais exigidas e assegurarão que saibam exatamente quem são seus clientes. Isto também inclui o setor de seguros, pois as regulamentações sobre serviços entre fronteiras e pagamentos em outros Estados da União Europeia passam a vigorar no próximo ano e, por conseguinte, a auditoria de cliente torna-se primordial.
Consequentemente, em 2019, os gastos com segurança aumentarão cerca de 10%, como resultado das preocupações com a privacidade do GDPR, bem como das exigências relacionadas à segurança de aplicativos e ao gerenciamento de acesso à identidade.
Quer você concorde, quer discorde de nossas previsões, adoraríamos receber seu feedback por email ou no Twitter . Enquanto isso, esperamos que as dolorosas lições aprendidas em 2018 resultem em práticas de segurança mais rigorosas no próximo ano e, consequentemente, menos violações e ataques em todo o mundo.
Este material foi adaptado da versão em inglês. Clique aqui para ler a versão original.