Tendências de Segurança da Informação para 2011

Dezembro de 2010

1. Ataques em Infraestrutura crítica

Os cibercriminosos provavelmente estão acompanhando o grande impacto que a ameaça
Stuxnet teve sobre os setores que utilizam sistemas de controle industrial. É muito provável que
eles tirem “lições” desse worm - que desponta como o exemplo mais significativo de um vírus
de computador criado especificamente para modificar o comportamento de sistemas de
hardware e gerar impactos no mundo físico – e iniciem outros ataques direcionados a
infraestruturas críticas ao longo de 2011. Embora mais lento no início, espera-se que a
frequência desses tipos de ataques também aumente.

2. Vulnerabilidades zero-day se tornarão mais comuns

Em 2010, o Hydraq, também conhecido como Aurora, foi um bom exemplo de uma crescente
classe de ameaças altamente segmentadas, que procura se infiltrar em organizações específicas
ou em um tipo particular de sistema de computador, explorando vulnerabilidades de software
até então desconhecidas. Os invasores têm usado essas brechas de segurança há muitos anos,
mas com essas ameaças altamente segmentadas ganhando impulso em 2011, prepare-se para
testemunhar o surgimento de mais vulnerabilidades zero-day nos próximos 12 meses do que em
qualquer ano anterior.

Não existe nenhuma tecnologia de segurança tradicional que se destaque em detectar esse tipo
de ameaça. Métodos de proteção tradicionais exigem que os fornecedores de sistemas de
segurança identifiquem e analisem as características específicas do malware para se proteger
contra eles.

3. Dispositivos móveis inteligentes demandam novos modelos de segurança em TI

O uso de dispositivos móveis, como smartphones, está crescendo a um ritmo acelerado.
Pesquisas recentes do IDC dão conta de que até o final do ano as vendas de novos dispositivos
móveis crescerão 55%; o Gartner prevê que, no mesmo período, 1,2 bilhão de pessoas estarão
usando celulares com acesso à Internet. Como essa proliferação não mostra nenhum sinal de
desaceleração para o ano que vem, as empresas devem ficar atentas a novos modelos de
segurança.
4. Conformidade regulatória vai levar à adoção de tecnologias de criptografia
A explosão do número de dispositivos móveis na empresa não significa apenas que será preciso
enfrentar novos desafios para manter acessíveis e seguros esses equipamentos e os dados
confidenciais contidos neles; as empresas também deverão cumprir várias regulamentações
associadas à proteção de dados e à privacidade. As empresas estão sob crescente pressão para
cumprir padrões de conformidade normativa. Em 2011, veremos as organizações adotarem uma
abordagem mais proativa para proteção de dados, com a adoção de tecnologias de criptografia
para cumprir os padrões de conformidade e evitar pesadas multas e danos à marca que podem
ser causados pela violação de dados.

5. Surgimento de uma nova fronteira com ataques motivados por política

Em estudo recente da Symantec sobre proteção de infra-estrutura crítica, mais da metade das
empresas entrevistadas afirmou ter suspeitas ou certeza de que foram vítimas de ataques com
objetivos políticos específicos. No passado, esses ataques motivados por política caíram no
espaço da espionagem cibernética ou na categoria de ataques DoS (Denial of Service - negação
de serviço) contra serviços da Web. Em um exemplo recente, ataques DoS segmentados
atingiram blogs e fóruns criticando o Partido Comunista Vietnamita. No entanto, com a “caixa
de Pandora” agora aberta pelo Stuxnet, esperamos ver essas ameaças irem além dos jogos de
espionagem, pois já há malwares com força suficiente para causar danos reais.

6. Soluções de Segurança na nuvem serão cada vez mais demandadas

As soluções de cloud computing vem ganhando cada vez mais adeptos na comunidade
empresarial pela rapidez e economia que proporcionam. A confiança nesse tipo de solução
aumenta exponencialmente, na mesma medida em que cresce a adoçao e implementação por
parte de empresas de todos os portes.Estudos recentes do IDC dão conta de que o modelo de
comercialização SaaS (Software as a Service) irá obter cerca de USD 19.83 bilhões em receitas
até o final de 2012, registrando aumentos anuais de 17.5%.
 Principais Tendências de Armazenamento para 2011

1. O próximo passo da virtualização

A virtualização foi uma das maiores mudanças ao longo do ano e continuará influenciando a
área de TI em 2011. Empresas de todos os lugares colhem os benefícios da virtualização,
reduzindo o número de servidores. Muitas empresas acreditam que as informações e as
aplicações em sua infra-estrutura virtual estão protegidas, porém muitos administradores de TI
terão de enfrentar uma dura realidade: essas aplicações não estão totalmente seguras. A rápida
adoção, a implementação fragmentada e a falta de padronização nas infra-estruturas virtuais
cada vez mais irão abrir brechas na segurança e no backup dos ambientes virtuais no decorrer
do próximo ano.

2. Brechas na recuperação de desastres dos ambientes virtuais

O número de aplicações e o volume de dados em ambientes virtuais crescerão
significativamente em 2011, aumentando a demanda por soluções de recuperação de desastres
que protejam esses aplicativos. A edição 2010 do Relatório Symantec Sobre Recuperação de
Desastres revelou que, apesar de pouco mais da metade dos dados virtuais serem copiados
regularmente em backup, há uma espaço para avanços. Levando-se em consideração o fato de
que a proteção das máquinas virtuais gera as mesmas expectativas que os clientes têm em
relação aos ambientes físicos, as organizações devem implementar tecnologias para garantir
que seus dados de missão crítica em ambientes virtuais estejam protegidos contra os riscos
rotineiros nas empresas e também contra grandes incidentes como ataques virtuais ou
catástrofes.

3. Melhor Administração das Informações

Os administradores de recursos de armazenamento devem perder a mentalidade do "acumular
coisas" e passar a classificar quais informações são as mais importantes para a empresa no
decorrer de 2011. Segundo estudo recente da Symantec, 87 por cento dos entrevistados
consideram que uma estratégia adequada seja permitir a exclusão de informações
desnecessárias. Em 2011, as organizações tendem a reavaliar suas necessidades de retenção de
dados e automatizar sua estratégia de gerenciamento de informações para manter backups por
30 a 60 dias, arquivar documentos de longo prazo e excluir todo o resto.

4. Armazenamento em nuvem vai crescer

A nuvem vai modificar expressivamente a maneira como os serviços serão oferecidos em 2011.
Mais organizações vão explorar nuvens públicas e privadas à medida que elas se tornarem
altamente disponíveis. Surgirão ferramentas para gerenciar esse novo ambiente complexo de
armazenamento e ajudar os administradores de TI a entender melhor e capturar informações
sobre dados não estruturados que residam nele. Isso permitirá que a TI usufrua integralmente
os benefícios da nuvem e tenha relatórios inteligentes de gestão.
5. O direito de escolha: dispositivos, software e nuvem
Ainda que o software continue a orientar a inovação, 2011 será o momento de novos modelos
de oferta em resposta à necessidade dos clientes que procuram facilitar as operações de TI. A
computação em nuvem, serviços hospedados e appliances são exemplos de modelos cada vez
mais atraentes que oferecem às organizações flexibilidade e facilidade de implantação. Em
2011, as organizações podem esperar para lidar com agilidade, tecnologias e otimização de
armazenamento por meio de dispositivos de armazenamento unificados com segurança, backup
e acesso pela nuvem.

6. Consolidação e a próxima geração de data center

Consolidação é prioridade para o setor de TI e as organizações vão redefinir a cara dos data
centers em 2011 a fim de administrar as pressões para reduzir custos e proteger os dados. Em
qualquer um dos casos, seja envolvendo mudança física, virtualização, desativação ou qualquer
combinação desses elementos, as organizações precisarão gerenciar os riscos e a complexidade
da consolidação do data center. Não é segredo que, ao entrarmos em 2011, consolidação será
um tema de destaque.

7. Mídias sociais
A maneira como trabalhamos em conjunto nas empresas vai mudar em 2011, porque as
organizações começarão a explorar as mídias sociais para melhorar a comunicação e a
produtividade em toda a empresa. No entanto, os departamentos de TI também precisarão
entender como proteger e gerenciar essas aplicações para recuperar e levantar informações de
negócios que estão trafegando por esses ambientes. O arquivamento de dados de mídias sociais
vai crescer em importância à medida que as empresas revelarem o poder dos negócios sociais,
mas será preciso manter o arquivamento como uma forma de controle para reduzir riscos às
informações.