O que podemos esperar da segurança em 2019?

2018 foi um ano em que a importância da privacidade dos dados esteve em principal destaque. Casos específicos como as revelações acerca do manuseamento incorreto dos dados dos utilizadores do Facebook pela Cambridge Analytica e a entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD) foram amplamente responsáveis ​​por tornar a privacidade e a segurança dos dados num assunto tão importante.

Os dados dos clientes são um dos principais bens para as empresas, para os indivíduos e para as pessoas que protegem esses dados. No entanto, são também igualmente interessantes para os cibercriminosos.

A evolução das ameaças

A evolução das ameaças reflete tanto a evolução da tecnologia quanto o comportamento dos utilizadores de computador.

Da mesma forma que os profissionais de marketing procuram criar as melhores formas para interagirem com os consumidores de forma mais personalizada, os invasores apostam também em tecnologias como o machine learning, para idealizarem campanhas de engenharia social que sejam totalmente personalizadas e como tal mais convincentes.

Nesta era digital, quando todas as atividades on-line em que nos envolvemos deixam rasto e quando, sem dúvida, continuamos a observar incidentes relacionados com a privacidade que afetam empresas e indivíduos, a implementação do RGPD é um farol para o mundo, que já começou a ser replicado em diferentes países e regiões através de várias iniciativas de proteção de dados.

RGPD: Uma mudança na forma de pensar?

E enquanto o RGPD gerou vários questões dentro do setor de negócios, particularmente em países fora da União Europeia, os eventos deste ano parecem ter provocado uma mudança no nosso modo de pensar – uma mudança que até agora permaneceu inatingível. Será o suficiente? Provavelmente não.

Este cenário, no qual as regulamentações de proteção de dados estão a surgir, apresenta um novo desafio. Como é que os novos standards que surgem em cada região ou país trabalhar com os de outras regiões? É que a própria natureza da Internet traduz-se na falta de fronteiras geográficas.

Em simultâneo, também levanta outras questões. O que vai acontecer quando duas regras entrarem em conflito entre si? E quando houver lacunas na legislação que não consigam lidar com cenários imprevistos?

A necessidade de estabelecer regras e não só

Há uma necessidade de estabelecer regras, mas também um sistema que acompanhe os novos requisitos à medida que eles surgem. Agora é a hora em que as empresas e os governos devem demonstrar o seu compromisso e não deixar tudo nas mãos de empresas de segurança ou proprietários individuais de computadores, como acontece agora.

À medida que os avanços tecnológicos acontecem, a superfície de ataque aumenta gradualmente e, portanto, outro desafio é fornecer a educação sobre segurança de computadores em várias áreas e para vários públicos.

Num mundo onde todos os serviços estão interligados na nuvem, onde todos os assistentes domésticos, routers e outros dispositivos inteligentes podem atuar como portais para roubar informações, ou onde um site pode ser infectado por códigos maliciosos para minar criptomoedas, há mais necessidade do que nunca de os consumidores estarem mais atentos e bem equipados para utilizarem a tecnologia de forma responsável e consciente.

Não apenas para se protegerem, mas também para conhecer as responsabilidades e os riscos envolvidos na transferência de informações pessoais para a cloud.

No fundo, estamos conscientes acerca do tipo de informação que os utilizadores estão a enviar a a partilhar com serviços de internet legítimos.

O papel das organizações, empresas e fabricantes

Enquanto isso, organizações, empresas e fabricantes vão necessitar de desempenhar o seu papel se não quiserem ser afetados pelos clientes que perdem a confiança neles como consequência de se depararem com um incidente de segurança.

Mesmo empresas como o Facebook, cujo principal valor é o serviço que oferece e que processa grandes volumes de informações pessoais, são vistas de outra forma pelo público.  Esta foi perdoada em parte, mas nem todas são.

Na realidade, nem todas as empresas terão uma segunda hipótese de demonstrar que a proteção dessas informações são uma prioridade. Pode ser apenas necessário um incidente para que os clientes percam completamente a confiança, resultando na perda do serviço ou na falência da empresa.

O que trará 2019?

Agora que caminhamos a passos largos para 2019, os problemas vão continuar: ainda haverão violações de segurança, dispositivos a deixar fábricas sem controlos de segurança suficientes e campanhas maliciosas sofisticadas afetando infraestruturas críticas.

Juntamente com estes problemas, as caixas de email dos utilizadores ainda serão atingidas por campanhas de phishing que normalmente tentam tirar vantagem daqueles que não têm a experiência necessária para utilizar a tecnologia com prudência.

Considerando este conjunto de diferentes formas de ataque e suas complexidades inerentes, há muitas áreas diferentes nas quais os vários elementos da sociedade (empresas, indivíduos, fabricantes, governos e grupos sociais independentes) são responsáveis ​​por garantir que a privacidade e a confidencialidade dos dados está sempre assegurada.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

3 × five =