A segurança da informação (cibersegurança) vai se tornar uma opção estratégica para muitas empresas
Por causa dos crescentes ataques cibernéticos nos servidores de companhias, os empresários se tornaram mais interessados em questões de segurança. Isto é o que diz ao respeito Noam Rosenfeld, representante de SVP, Cyber Intelligence Solutions, Verint Systems: "Em 2017, a demanda por diretores profissionais de IT só vai aumentar." "A proteção dos ataques cibernéticos se tornará mais do que uma série de atividades individuais, se tornando numa construção de estratégia cujo principal objetivo é garantir a atividade segura da empresa." Noam disse que as empresas avaliariam questões de segurança através da rentabilidade dos investimentos, onde a vantagem é nas propostas que irão fornecer as melhores soluções possíveis para os problemas de segurança.
Será dada mais atenção ao comportamento dos trabalhadores e às ameaças por parte dos insiders
A única coisa que o chefe de qualquer empresa pode dizer é que a empresa não quer sua reputação comprometida. Com o advento das novas tecnologias, as empresas estão à procura de programas novos e mais convenientes para ajudá-los a identificar ameaças internas.
Andrey Ignatov, Kickidler: "Deve-se entender que a ameaça representada por insiders não pode ser encontrada de formas convencionais, por isso devemos fazer todos os esforços para detectar e bloquear tais ameaças em tempo hábil. E as tecnologias inovadoras ajudar-nos-ão nisto. Kickidler registra toda a atividade de funcionários no PC num vídeo, e você pode ver todos os eventos suspeitos numa histograma de violação e analizar o trabalho de seus funcionários."
Lista branca dinâmica (Dynamic Whitelisting)
Cada vez mais, as violações de segurança ocorrem devido às atividades dos funcionários da empresa enquanto trabalham. Não importa se esses atos são maliciosos, intencionais ou simplesmente acidentais, as consequências podem ser catastróficas. Como as empresas se tornam mais tecnologicamente integradas, eles precisam conectar novos funcionários ou fornecedores, e o surgimento de novas pessoas sempre aumenta o risco de serem expostos à ameaça dos insiders. Simon Townsend aconselha a criar uma "lista branca" dinâmica e usar o modelo de proprietário confiável para evitar a execução não autorizada de código.
Fortalecimento da proteção nos sistemas financeiros
Uma das questões mais prementes é a proteção de dados pessoais de ataques cibernéticos, especialmente no caso dos sistemas financeiros, tanto comerciais como pessoais. O advento das bolsas digitais, sistemas de pagamento on-line - o uso dessas aplicações aumenta os riscos. De acordo com Bill Ho, o CEO da Biscom: "Estamos confiando cada vez mais os nossos dados aos sistemas bancários eletrônicos, razão pela qual estamos em risco todos os dias:" nossas contas podem ser hackeadas, nosso dinheiro e informações pessoais podem ser roubados." As tendências indicam que as empresas financeiras se esforçarão para melhorar sua segurança usando funções como autenticação de voz, identificação biométrica e formas mais seguras de interação entre os bancos e clientes.
Gestão de dados nas mãos de terceiros
As empresas estão cada vez mais se voltando para software SaaS (Cloud Technology) para usar e implantar novas tecnologias nas suas organizações. De acordo com Richard A. Spires, o diretor-geral de Learning Tree International, "o modelo de negócios SaaS pode permitir às organizações de IT a reduzir os custos de infra-estrutura e melhorar a flexibilidade de trabalho com cliente. As organizações de IT querem receber armazenamentos de terceiros onde serão localizados seus dados. Todas as informações nos servidores de nuvem são estritamente controladas e permanecem confidenciais."
Nova criptografia para sites
OpenSSL, desenvolvido e financiado pelo departamento de defesa dos EUA, é o padrão real para criptografia de dados. Isso é especialmente verdadeiro para páginas da Web onde você precisa preencher os campos, especificando sua senha ou digitar informações do cartão de crédito. De acordo com Michael Fowler, Presidente da Comodo CA: "A criptografia SSL para websites é agora muito importante, assim os usuários e empresários que recolhem o PII vão saber que sua informação confidencial é segura."
As pequenas e médias empresas vão começar a usar a tecnologia de nuvem
Justin Giardina, diretor técnico da iLand, disse que para prevenir os ataques cibernéticos as empresas começariam a investir mais no desenvolvimento de instrumentos capazes de impedir as violações. Dado que as grandes empresas gastam muito mais em segurança, são expostas às ataques as pequenas e médias empresas. Em 2017, os líderes de empresas médias e pequenas começarão a envidar esforços maiores para proporcionar segurança e realização de negócios contínuaю Com base na experiência passada, Giardina acredita que a maioria das empresas vai cooperar com os provedores da tecnologia de nuvem, por ser ela agora um software confiável capaz de garantir a segurança.
Tecnologia de nuvem e a nova política de proteção de dados
Mais e mais empresas começaram a usar serviços de nuvem, como, por exemplo, Office365. Isto significa que as empresas necessitam de novas precauções. Tzach Kaufmann, diretor técnico e fundador da Covertix, propõe: "Essas tecnologias devem ser estudadas mais cuidadosamente porque os usuários vão cooperar com os programas baseados em nuvem de forma mais ativa quando eles podem ser assegurados da segurança de tais recursos." Isso inclui a devida diligência na nuvem, conscientização de segurança aumentada para a equipe de IT e funcionários permanentes. Por sua vez, os parceiros de nuvem devem demonstrar interesse e assegurar aos gestores que a cooperação com o seu sistema não ameaça à segurança da empresa.
Medidas de recuperação de desastres
Algumas coisas nunca mudar-se-ão e nunca sabemos o que vai acontecer a seguir. A única coisa que podemos fazer é proteger a nossa organização de um imprevisível ataque cibernético implementando um sistema de recuperação de desastres. De acordo com Paul Zeiter, Presidente da Zerto: "No próximo ano veremos uma redistribuição das despesas de dos métodos de segurança tradicionais para a proteção e restauração de dados. Os diretores e gerentes de IT estão começando a perceber que um milhão de dólares investido em proteção de IT pode recuperar-se e evitar um "desastre natural" associado com vazamento de dados."