A segurança da informação na era digital atual não define mais o que pode ser um risco ou algo de bom para a organização. Não existe mais apenas o preto e o branco. A área cinza que ronda quaisquer ações externas é muito maior e apresenta muito mais possibilidades que antigamente.
“A verdade é que não temos certeza em qualquer extremo, seja preto ou branco, seja bom ou mau. Pode ser qualquer um dos dois. Pode ser os dois”, disse Claudio Neiva, vice-presidente de pesquisas do Gartner, durante keynote de abertura da conferência. “Ambiguidade é a nova realidade. Adotem o cinza. A realidade é que os líderes de negócios estão se movendo a toda velocidade para frente, com ou sem você”, afirmou.
Além de denominar a área cinza da tecnologia, no dia 03/08, o Gartner enfatizou que a abordagem denominada de Carta [Continuous Adaptive Risk and Trust Assesment ou Análise continua e adaptável de risco e confiança (ACARCA)] deve ser o futuro para a segurança de dados.
O CARTA
Podemos definir o CARTA da seguinte forma: “Deve-se trabalhar uma visão holística de cibersegurança. Uma política que seja não apenas abrangente, mas também flexível e adaptável. Que, resiliente, esteja em sintonia com velocidade dos negócios. Sempre preparada para a mudança”.
Quando falamos sobre o CARTA, o data analytics precisa ser parte padrão do arsenal, pois, com a grande quantidade de dados que são minerados através do big data, o aprendizado de máquina toma conta da análise dos riscos e define com muito mais precisão quais processos devem ser tratados como ameaças e quais devem ser tratados como oportunidades.
Todos os negócios devem adotá-lo nas três principais fases da administração de riscos e segurança da informação: executar (proteção contra ameaças e acessos durante a execução), construir (desenvolvimento e parceiros do ecossistema) e planejar (governança de segurança adaptativa e avaliação de novos fornecedores).
POR QUE?
“Nós precisamos nos concentrar em aplicar o CARTA não apenas a produtos já implementados, mas para novos serviços e recursos conforme eles são construídos”, diz Augusto Barros, Diretor de Pesquisas do Gartner.
O pensamento e tomada de decisões, não apenas dos profissionais de TI, mas também dos executivos que norteiam a organização, devem estar alinhados com a segurança da informação que o CARTA e todo o ecossistema de TI definem.
Mas, por que a preocupação excessiva com a segurança da informação? Simples, ou melhor, não tão simples assim: O relatório Gartner também aponta que o tempo médio para detectar uma falha nas Américas é de 99 dias e o custo é de US$ 4 milhões.
A tal “área cinza” que ronda os processos (tanto externos quanto internos) exige uma transformação no modo de pensar. O machine learning (AI) e o big data, aliados com o CARTA, conseguem definir ameaças que pessoa nenhuma consegue definir. E lembrem-se: eles apoiarão sua decisão final, mas quem está no comando, é você.