Em 2021, ainda continuaremos enfrentando uma mudança intensa dos processos de negócio para a computação em nuvem, o que gera efeitos nas estratégias da segurança cibernéticos e avanços na inovação tecnológica.
No decorrer do processo de mudança podem ocorrer a geração de novas vulnerabilidades de segurança e privacidade dos dados.
Somando a isso temos o contexto de aumento dos ataques cibernéticos e o déficit de especialistas em cyber segurança. Segundo uma pesquisa feita pela Isc2, para atender a novas demandas geradas pela transformação digital, é essencial que a força de trabalho na área de cyber segurança cresça 145% até 2025.
As empresas estão em constante mudança para uma economia baseada em APIs, onde mais e mais aplicativos e /ou novos negócios são executados na nuvem, acessados via APIs, solicitando um novo modelo Zero Trust Security. Partindo disso, cada usuário que acessa as informações está do lado de fora, acessando via nuvem, sejam eles funcionários, clientes ou pessoas mal-intencionadas. Cada usuário nesse modelo deve ser autenticado e analisado de forma automatizada com a intenção se eles estão abusando do acesso as informações ou exfiltrando / vazando dados independentemente de qualquer nuvem que esteja em acesso. Nessa área de superfície de ameaça complexa, cada API precisa ser protegida e monitorada.
Apesar da maioria das plataformas de computação em nuvem implementem boas práticas de segurança da informação, o armazenamento de dados sensíveis e confidenciais em servidores pertencentes a provedores de serviços externos apresentam riscos cibernéticos e conformidade com o órgão regulador. A Amazon Web Services (AWS), Microsoft Azure e a Google Cloud estão em evolução para uma arquitetura de computação em nuvem descentralizada. Sendo assim, conseguem atender aos requisitos de compliance, privacidade e segurança, descentralizando a infraestrutura de nuvem com Inteligência Artificial (AI) e blockchain.
Uma arquitetura descentralizada pode fornecer segurança adicional para a funcionalidade da computação em nuvem. Por exemplo, os arquivos podem ser mantidos localmente na sua empresa, sob proteção por tecnologias de segurança locais, e o acesso pode ser controlado para proteger a privacidade e exfiltração / vazamento de dados, atendendo a LGPD e requisitos de complicance. Os dados não são duplicados em servidores de terceiros ou locais secundários, reduzindo assim a superfície de ataque. Com os arquivos e o armazenamento de dados sensíveis sob o controle da sua organização, acaba por acelerar a conformidade com regulamentos e boas práticas de segurança cibernética.
A arquitetura de computação em nuvem descentralizada é executada em blockchain, tornando assim a segurança da rede muito mais forte do que a oferecida pela infraestrutura atual. Mesmo que os blocos de dados sejam acessados por atacantes, eles não podem se infiltrar nele, pois é apenas um arquivo parcial. A arquitetura divide os arquivos em pequenas partes e replica os dados em sistemas de arquivos distribuídos, fornecendo redundância por meio de vários nós. Se um nó é hackeado ou desativados, outros continuam a funcionar e apresentam uma proteção contra falhas que aumenta a estabilidade da nuvem.
A inovação na arquitetura de computação em nuvem não acontecerá de forma rápida, da noite para o dia. Porém, com o volume de crescimento de dados, o processo de transformação digital e a velocidade com que os novos dispositivos estão sendo adicionados às redes, haverá uma mudança de paradigma nas estratégias de segurança de nuvem.
Por conta dos riscos trazidos por essas inovações, o que podemos esperar é que em 2021 ocorram ataques bem-sucedidos em larga escala, onde a implantação de novos processos, negócios e tecnologias em nuvem ultrapassem a capacidade das empresas de protegê-los conforme a evolução da transformação digital. A nova superfície de ataque é extensa e complexa o que faz com que as organizações não consigam contratar especialistas em segurança cibernéticas suficientes para acompanhar a evolução tecnológica. Com isso, as organizações vão precisar de mais ferramentas de automação para identificar e bloquear agentes mal-intencionados. Como as organizações estão em diferentes pontos de implementação de computação em nuvem, vão precisar escolher uma arquitetura de segurança cibernética que forneça o mesmo nível de segurança em todos os níveis da transformação digital.
