O ano de 2018 viu algumas violações importantes de dados e segurança em todo o mundo. A escala de violações de dados que comprometeram os dados do usuário (em 2018) no mundo on-line foi impressionante. Os cibercriminosos não apenas invadiram as plataformas de redes sociais; eles até desafiaram alguns dos maiores sites, empresas de segurança, bancos e aplicativos móveis de propriedade do governo etc. O ano de 2019 não será diferente, pois o cenário de segurança cibernética da Índia está destinado a testemunhar muitos desafios ao longo do ano. A necessidade da hora é avançar para implementar ferramentas inovadoras para nos proteger de grandes e pequenos ataques cibernéticos e ameaças.
Embora as necessidades de cibersegurança da Índia não sejam diferentes das do resto do mundo, existem várias áreas que exigem uma abordagem única. Tendo em mente o cenário de negócios da Índia e suas necessidades de ferramentas e soluções de segurança cibernética, Siddharth Vishwanath, líder em segurança cibernética, a PwC India se concentrou em sete tendências de segurança cibernética para o mercado indiano em 2019. Vamos dar uma olhada.
A privacidade e a proteção de dados pessoais serão uma das principais áreas de foco em 2019
Com o projeto de lei de proteção de dados pessoais e a decisão de Aadhaar do Supremo Tribunal Federal que limitam recentemente o uso de dados, o foco na privacidade dos dados deve chegar a um ponto crítico em 2019. As organizações investirão no alinhamento de sua infraestrutura aos requisitos do Personal Projeto de lei de proteção de dados (que provavelmente se tornará uma lei no final de 2019) para ganhar vantagem comercial e evitar multas.
Aprendizado de máquina (ML) / Inteligência Artificial (AI) em segurança cibernética amadurecerá e se tornará parte integrante do conjunto de segurança
As soluções habilitadas para ML / AI terão grande demanda em 2019, pois as organizações começarão a se concentrar na detecção de anomalias, em vez da detecção e resposta baseadas em regras. Já vimos a aplicação do ML no espaço de segurança do terminal. Em 2019, o ML / AI será alavancado no coração da proteção de redes, ou seja, um componente integrante do SoC (Security Operation Centres).
A segurança da Internet das Coisas surgirá como foco em 2019
As organizações e o governo continuarão adotando soluções habilitadas para IoT para obter automação e eficiência, especialmente para infraestrutura crítica e cidades inteligentes. Enquanto isso acontece, devemos observar um maior foco entre as partes interessadas na proteção da infraestrutura da IoT.
As organizações terão um foco renovado na segurança da nuvem em 2019
À medida que a adoção da nuvem continuar a crescer em 2019, os ataques ao modelo de segurança compartilhada da nuvem aumentarão muito. Os provedores de nuvem precisarão colocar mais recursos para proteger a infraestrutura. Além disso, haverá esforços para aprofundar o entendimento sobre como limitar o acesso aos dados armazenados na nuvem e permitir que somente pessoal autorizado acesse. Para solucionar vulnerabilidades e configurações incorretas, as organizações adotam tecnologias como o CASB (cloud access security broker), que vem com controles de segurança adicionais.
Abordagem integrada para gerenciar ameaças internas
Como vemos um foco aprimorado em torno das repercussões da violação de dados está aumentando significativamente, consequentemente, haverá um foco muito maior no gerenciamento de ameaças internas. 2019 verá organizações alavancando ou adotando um conjunto integrado de prevenção contra vazamento de dados que incorporará a UEBA (análise de comportamento de usuários e entidades) e o CASB (broker de segurança de acesso à nuvem).
Paradigma de testes de segurança mudará para a esquerda
Os testes de segurança serão incorporados no ciclo de desenvolvimento, pois a velocidade do mercado se tornará fundamental na era digital. Cada vez mais veremos as equipes de segurança se tornarem parte do ciclo de vida do desenvolvimento de aplicativos.
Blockchain ainda continuará sendo um conceito sólido, mas poderá ser reproduzido apenas dentro dos círculos de inicialização
Embora seja esperado que o blockchain impeça a fraude de acesso, desempenhando um papel fundamental no gerenciamento de identidades, ele ainda pode permanecer como um conceito sólido e em jogo nos círculos de inicialização. Em 2019, não vemos grandes identidades como serviço (IDaaS) baseadas em blockchain sendo difundidas nas organizações.