janeiro 02, 2019

[Segurança] Previsões e Tendências para 2019

Fim de ano, hora de fazer as promessas para o ano novo e, porque não, aproveitar e discutir sobre quais são as principais tendências no mercado de segurança que vão ser relevantes para 2019.


Primeiro, vou começar com as previsões óbvias, aquelas que qualquer criança poderia fazer, mas provavelmente encontraremos em vários artigos de fabricantes e fornecedores de segurança. Cada vez que você ver alguém citando essas previsões, um panda morre.
  • Os ataques DDoS vão aumentar (sempre aumentam!);
  • Ataques de ransomware continuarão em alta (os criminosos ganham muito dinheiro com isso, e existem muitas máquinas vulneráveis por aí!);
  • Aumento das fraudes online - nada demais, sempre aumenta! Só merece destaque mesmo se surgiralgum novo tipo de golpe que possa, realmente, mudar o cenário de ataques. Em 2017 e 2018, por exemplo, tivemos as mega-fraudes baseadas em transferências através da rede SWIFT, exploradas por grupos extremamente sofisticados;
  • Dispositivos IoT continuarão vulneráveis, alimentando grandes botnets (deve demorar muito ainda para a indústria produzir dispositivos IoT minimamente seguros);
  • Duvide de quem falar sobre os malwares do tipo "cripto mineres". Eles ganharam muito destaque em 2018, mas a queda das moedas virtuais tirou a graça dessa praga.
Eu aposto as minhas fichas nas seguintes tendências:
  • Continuaremos com frequentes vazamentos de dados e começaremos a ver uma maior reação do mercado, frente as primeiras punições baseadas na GDPR;
    • Lembre-se: no Brasil  a LGPD só vai entrar em vigor em Agosto/2020, logo as primeiras punições aos vazamentos de dados vão surgir a partir das iniciativas do Ministério Público de investigar tais fatos;
    • A preocupação com privacidade deve dominar as empresas (por conta dos vazamentos e legislações)
    • Os seguros contra ciber ataques devem continuar numa crescente demanda, principalmente como forma das empresas tentarem minimizar os prejuízos com vazamentos de dados;
    • Vazamento de dados como chantagem: Uma possibilidade é que ciber criminosos, ao acessar dados de enpresas, optem por chantageá-las, pedindo dinheiro em troca de não divulgar a invasão. Assim, a empresa pagaria ao ciber criminoso em vez de arcar com as multas relacionadas ao vazamento - valor que, de acordo com a GDPR, pode valer 4% do faturamento anual da empresa!
  • A falta crônica de profissionais de segurança está causando vários impactos a curto e médio prazo no mercado:
    • Estimular cada vez mais a automação de tarefas (através de projetos e ferramentas específicas), para que os profissionais sejam deslocados para funções mais prioritárias;
    • Favorecer o mercado de terceirização e serviços gerenciados (MSS), além da adoção de Cloud Computing, desta forma a prestadora de serviços pode racionalizar e compartilhar os recursos humanos, e a empresa economiza head counts;
    • Aquecimento do mercado, com aumento médio dos salários, trocas de emprego mais frequentes. Um sintoma negativo disso é que facilmente encontramos profissionais com pouca experiência de mercado mas que rapidamente alcançam nível Sênior na carreira ou posição de gestão. Assim, temos profissionais pouco preparados e sem maturidade o suficiente para atuar em suas funções;
    • Maior esforço para captação de novos profissionais, através de ações para atrair pessoas para a área de segurança, incluindo a realocação de profissionais de outras áreas da empresa para a área de infosec.
  • O mercado vai continuar apostando nas seguintes tecnologias, que devem amadurecer em 2019: reconhecimento facial, Inteligência Artificial e Machine Learning;
    • O mercado também está focando muito em melhorar as tecnologias de autenticação (2FA, MFA e biometria facial) e de proteção de Endpoint;
    • Eu acredito que a segurança no desenvolvimento de software está em alta, então vamos ver a valorização de profissionais relacionados a AppSec e DevSecOps;
    • Aqui no Brasil, esse vai ser o ano do Bug Bounty: nós vamos entrar (atrasados) no mercado de remuneração por descoberta de vulnerabilidades, com as primeiras empresas nacionais entrando de cabeça nesse mercado através de parcerias com a Hackerone, Bugcrowd e, claro, graças a iniciativa corajosa da Flipside em criar o Hackaflag BugBounty;
  • Vai aumentar o debate sobre as regulamentações e legislações relacionadas ao mundo online, privacidade, ciber crime e uso de tecnologias. Isso vai acontecer por conta do mercado sentir o impacto da GDPR e pelo surgimento de legislações exdrúxulas, como a lei australiana que exige o acesso a comunicações criptografadas;
  • Esqueça Blockchain: não vai dar em nada, de novo. Blockchain vai continuar como uma das buzzwords favoritas da indústria, gurus e startups, mas duvido que surgirá alguma aplicação real, em larga escala, e realmente útil.

Observação (adicionado em 07/01/19): Em 2019 devemos ver um grande crescimento nos casos de fraude em pagamentos com cartões de crédito sem contato. No tipo de frade mais simples, criminosos podem aproveitar que esses cartões não pedem autorização com senha para pagamentos de baixo valor (até R$ 50, aqui no Brasil). Com isso, um criminoso pode fazer várias transações pequenas com um cartão roubado antes dele ser bloqueado pela vítima.



Artigos relacionados:


Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.