Em tempos em que alguns promovem o Confiança zero como o modelo de segurança do futuro, Javier Diaz Evans, o gerente geral global da empresa de segurança cibernética, A3sec, concentra seus esforços na gestão do modelo de confiança.
“Não gosto do conceito de Confiança Zero, porque nunca haverá confiança zero em nada” afirma Javier Díaz Evans.
A3Sec, recordemos, é um grupo empresarial de origem espanhola e com presença no México, Colômbia e Equador, especializado em segurança cibernética que busca “blindar” os ativos digitais das empresas.
"A confiança zero é inútil, porque as relações, tendo parceiros e clientes, são baseadas nisso, na confiança e o que temos de fazer é gerir isso". Afirma o gestor, que acrescenta que existem dois grandes modelos de confiança.
"Um modelo em que você confia 100% e tira com base em açõesPense em um relacionamento pessoal, um amigo, um parceiro, etc. E toda vez que eles cometem um erro, você o elimina. E tem o outro de confiança zero onde você dá certos tipos de acesso e dependendo das ações você aumenta”.
Outra tendência de segurança cibernética, destacada por Díaz Evans, é aevolução do perímetro de segurança e como este evoluiu de um esquema tradicional, semelhante a um castelo que deve ser defendido, para novos modelos baseados na segregação de zonas e na analítico.
Mas essa evolução tecnológica também foi afetada, como muitos outros setores, pela pandemia.
Cibersegurança após o confinamento
Dentre as inúmeras consequências produzidas pela Covid-19, surgiu uma que ninguém esperava: uma aceleração na Transformação Digital de milhões de empresas. No entanto, isso também trouxe desafios, incluindo a segurança.
“Os incidentes de cibersegurança dispararam desde a pandemia. Tivemos aumentos, ano a ano, dobrando o número de incidentes relatados. O que aconteceu foi que focamos muito nessa transformação, nessa digitalização dos negócios, e a cibersegurança ficou um pouco para trás." diz Diaz.
Essa situação provocou um aumento na chamada superfície de ataque. Lembre-se de que essa superfície é definida como os ativos físicos e digitais de uma organização que pode ser comprometido por um invasor.
Ou dito de outra forma, essa digitalização de ativos e a chegada ao mercado de cada vez mais dispositivos eletrônicos criaram um alvo maior para os cibercriminosos.
Por último, Díaz destaca outras tendências como o uso da Inteligência Artificial e os desafios que a computação quântica enfrenta como uma tecnologia que pode transformar a forma como usamos a criptografia e o enorme impacto que isso pode trazer para o mercado de cibersegurança.
