Segurança será cada vez mais integrada na tecnologia

O sector das TIC estará cada vez mais baseado nas relações B2B, segundo o CSO da BT, Bruce Schneier. Como forma de garantia, prevê a emergência de entidades reguladoras das TIC.

Na visão do especialista em segurança e CSO do operador britânico BT, Bruce  Schneier, a segurança de TI não pode ser um aspecto separado dos dispositivos tecnológicos, explicou no GRC Meeting, realizado em Lisboa. A ideia enquadra-se nas previsões do perito sobre o sector das TIC, segundo as quais, o sector das TIC será cada vez mais estruturado em relações B2B, entre fabricantes de tecnologia e fornecedores de serviços. Neste cenário, os últimos deverão zelar melhor pela segurança, tanto da tecnologia como dos serviços, beneficiando de uma maior experiência acumulada e de melhores competências (por exemplo na selecção e desenvolvimento de tecnologias). O outsourcing será portanto uma forma eficaz de fornecer os benefícios da tecnologia, com maior segurança. Nessa linha, sugere que “a segurança começa a deixar de ser isolada” e de ser fornecida, como um componente adicional. “Não faz qualquer sentido comprar um carro sem travões”, ironizou. Assim, tal como no iPhone se assume o dispositivo como seguro, a segurança será menos controlada pelo utilizador do serviço. Mas não vai desaparecer, e será evidente na estratégia de diferenciação de fornecedores. “Será melhor quando o comprador for mais esperto”, afirma, o perito.
A reputação deverá tornar-se cada vez mais importante na evolução do sector, conforme os serviços ganharem excelência. ”O futuro das TIC é ser mercado de reputação”. Mas emergiu entretanto uma separação importante: há empresas com relações de fornecedor com o consumidor; e existem organizações, como a Google e Facebook, para as quais os utilizadores são produtos (cuja atenção é vendida a outras empresas).
Por isso, Bruce Schneier acredita na emergência, mais cedo ou mais tarde, de entidades reguladoras do sector das TIC, e muita regulamentação – “apesar de ser um impedimento à inovação”. Contudo, não serão instituições governamentais, prevê.
Entretanto, considera que hoje a segurança das TIC é um aspecto opcional, para a qual o investimento é mediado pela avaliação do risco de se gastar ou não dinheiro nessa área. “A segurança não se resolve: gere-se”, diz Schneier. Em sessão de debate, foi dado um exemplo de um banco que prefere pagar os prejuízos aos clientes de um ataque de phishing, a incomodá-los com processos penosos de banca online.

Artefacto da inabilidade do sector

Para o especialista, hoje o nível de segurança das TIC é ainda “um artefacto da inabilidade do sector”. E na sua opinião a falta de formação dos utilizadores é uma desculpa, “para a indústria não fazer um bom trabalho”. Por isso, e porque se trata de tecnologia numa área complexa e muito específica, considera uma desperdício o investimento na formação das pessoas, em boas práticas de segurança. No entanto, prevê ser mais fácil aos fabricantes disponibilizarem dispositivos de segurança. “Os PC para uso generalizado devem desaparecer, sendo substituídos por dispositivos mais especializados, melhor controlados, e para os quais será mais fácil fornecer segurança”.




Deixe um comentário

O seu email não será publicado