Por Bob Eckel
Este artigo foi publicado pela primeira vez na Nasdaq.
Crédito: Shutterstock
As inovações em segurança cibernética estão melhorando a maneira como as organizações protegem seus ativos, dados privilegiados e funcionários. Agora é um momento oportuno para considerar o investimento nessas inovações, especialmente porque os ataques digitais estão cada vez mais sofisticados e o mercado global de segurança cibernética deve atingir pelo menos US$ 1,5 trilhão. É um mercado em rápido crescimento, que enfatiza muito a necessidade de se manter um passo à frente da concorrência e da oposição, especialmente à medida que a força de trabalho global e móvel se torna cada vez mais dependente da tecnologia.
No entanto, com uma ampla variedade de produtos atualmente no mercado - e outros que continuam surgindo -, manter-se a par das inovações nas quais considerar investir pode ser um desafio. Considerando esse cenário em evolução, apresentamos a seguir algumas das principais tendências de segurança cibernética a serem observadas.
Zero Confiança e Autenticação Contínua
É quase impossível ter uma conversa sobre o futuro da segurança cibernética sem discutir o modelo Zero Confiança . No modelo tradicional de perímetro, os usuários são autenticados uma vez para acessar a rede, enquanto que, em muitas abordagens de Zero Confiança , os usuários são continuamente validados antes de receberem ou manterem o acesso a aplicativos e dados, geralmente por meio de ferramentas como a biometria. A Zero Confiança significa que o antigo dilema de equilibrar a usabilidade e segurança - usar tempos de sessão curtos o suficiente para reduzir o risco e, ao mesmo tempo, não causar muito atrito com o usuário, solicitando que ele faça login constantemente - torna-se discutível. Em um mundo em que os usuários valorizam a conveniência e a velocidade acima de quase tudo, esses tipos de soluções continuarão a crescer em popularidade.
Soluções biométricas baseadas em nuvem (BaaS)
As soluções de segurança cibernética baseadas na nuvem continuam a receber muita atenção graças ao papel da pandemia na aceleração da mudança para o Software como Serviço (SaaS). À medida que a biometria se tornou mais popular devido a tendências como a Zero Confiança, as soluções biométricas baseadas em nuvem (também conhecidas como BaaS), por exemplo, estão evoluindo como uma forma de organizações de todos os tamanhos oferecerem métodos Autenticação seguros, eficazes e sem atrito aos usuários sem a necessidade de um investimento inicial significativo. A oportunidade de mercado aqui é que mesmo as empresas de pequeno e médio porte podem agora colher os benefícios da biometria, e é provável que haja um interesse crescente nessa área.
Detecção de Liveness
À medida que as abordagens modernas Autenticação se tornam mais comuns, incluindo o reconhecimento facial e a clonagem de voz , tipos de ataques ainda mais sofisticados, como os "ataques de apresentação", estão se tornando mais predominantes. Um exemplo de um ataque de apresentação seria uma pessoa não autorizada que mostrasse uma foto para um dispositivo a fim de subverter um sistema de reconhecimento facial e obter acesso não autorizado a informações protegidas. Essa abordagem inovadora pode verificar se as pessoas que tentam acessar informações confidenciais usando seus dados biométricos são, de fato, seres humanos reais e vivos. A detecção de Liveness pode ser ativa, exigindo que o usuário faça algo que não possa ser facilmente replicado por uma falsificação, ou pode usar algoritmos para detectar indicadores de uma imagem não viva sem qualquer tipo de interação. De qualquer forma, essa é uma área da tecnologia de segurança cibernética que está crescendo rapidamente e sempre melhorando, e vale a pena ficar de olho nela à medida que os ataques se tornam mais sofisticados.
Autenticação descentralizada
Autenticação descentralizada significa que não há necessidade de uma autoridade central para verificar a Identidade de uma pessoa. Nesse modelo, os usuários se autenticam em um terceiro neutro apenas uma vez, com a prova de sua Identidade (um identificador digital ou DID) salva em uma malha de Identidade Confiança (ITF) que pode incluir a tecnologia blockchain. Esse ITF atua como intermediário entre um usuário e todos os seus provedores de serviços, lidando com todas as solicitações de identificação e acesso. Todos os dados mantidos pela ITF são criptografados e codificados por meio de operações matemáticas complexas, aumentando segurança a níveis nunca antes vistos pela humanidade. Um exemplo de Autenticação descentralizada é a cripto-biometria, em que a biometria é usada como um DID para desbloquear o acesso a, por exemplo, uma conta bancária, sem sair do dispositivo do usuário (ou seja, não há um repositório central de informações biométricas). Outro exemplo é a divisão de modelos biométricos em milhares de bits aleatórios armazenados em vários locais em uma rede, de modo que, mesmo que um hacker conseguisse acessar um banco de dados, seria praticamente impossível reunir imagens compostas. Autenticação descentralizada é atraente para muitos indivíduos porque oferece maior proteção de dados e controle do usuário, ao mesmo tempo em que aborda questões de privacidade. As empresas gostam dela porque a carga de compliance é reduzida, ou seja, não há bancos de dados centrais que corram o risco de serem hackeados ou de terem os dados comprometidos.Concluindo, Zero Confiança, BaaS, detecção de liveness e Autenticação descentralizada são algumas das áreas emergentes da segurança cibernética que estão prontas para causar um impacto significativo no mercado nos próximos anos. Os investidores com visão de futuro seriam bem aconselhados a observar esses espaços de perto enquanto avaliam oportunidades contínuas para fortalecer e diversificar seus portfólios.
