Foi um final movimentado de ano. Viajo pelo país e no exterior participando de conferências - como o Congresso Mundial de Tecnologia da Informação (WCIT) em Yerevan - e eventos somente para convidados com CISOs premiados que atuam em vários setores nos EUA e no exterior. Todos esses eventos permitiram que eu me reunisse com vários líderes de TI e segurança para discutir a direção de nosso setor. Neste artigo, compartilharei algumas das tendências que observei durante minhas conversas.

 

O conjunto de habilidades necessárias para um profissional de TI bem-sucedido aumentará

 

A computação em nuvem requer habilidades diferentes das necessárias para a maioria dos funcionários de TI em empresas estabelecidas. A equipe de hoje é otimizada para gerenciar sistemas diretamente e pode não estar pronta para gerenciar serviços indiretamente, conforme exigido pelas ofertas em nuvem. Os funcionários que lidam com infraestrutura física agora enfrentam código de software para definir redes virtuais. As empresas estão migrando para soluções sem servidor. Servidores virtuais podem não estar mais presentes e, quando estão, sua natureza está se tornando curta e descartável. A dependência de serviços de terceiros está fazendo com que todos os cargos de gerência passem mais tempo revisando acordos legais do que resolvendo problemas técnicos.

 

Os próximos anos serão marcados pela necessidade de recrutar indivíduos com múltiplos talentos que unam conhecimento técnico, perspicácia nos negócios e conhecimento jurídico. As empresas modernas terão departamentos de TI mais enxutos e formarão parcerias com vários fornecedores de nuvem e empregarão software mais inteligente para atingir seus objetivos. A substituição dos serviços tradicionais pelas ofertas da nuvem pode resultar em eficiência financeira, segurança cibernética mais forte e maior agilidade. As operações de serviços tradicionais são terceirizadas, mas a responsabilidade permanece com a empresa.

 

Os líderes de TI bem-sucedidos precisarão ter um profundo entendimento dos riscos, acordos de nível de serviço, recursos técnicos, requisitos de conformidade, custo, arquitetura e capacidade de gerenciamento.

 

A privacidade é mais do que regulamentação, e a maioria das empresas nem está pronta para o primeiro

 

As preocupações com a privacidade estão aumentando drasticamente nos EUA e indo além dos dados regulamentados. O motivo é simples: a privacidade nos EUA sempre foi sobre consumidores e nunca sobre as pessoas e quem elas são.

 

Os usuários finais ficarão mais preocupados com o uso de metadados e dados que ainda podem ser identificáveis, mesmo depois de remover os identificadores ou serem pseudo-anonimizados. Para muitos jovens, uma violação de sua conta do Instagram parece muito mais devastadora para sua reputação do que uma violação de sua conta bancária. Opiniões, religiões e crenças devem ser igualmente protegidas. A equipe de TI deve estar ciente das mudanças nas demandas relacionadas ao uso de dados, direitos, armazenamento e o verdadeiro significado de dados confidenciais.

 

Será necessário redesenhar os sistemas para cumprir as obrigações de conformidade e manter os dados com segurança, principalmente para atividades como testes, mineração de dados e aprendizado de máquina, onde os seres humanos estão envolvidos e os controles nem sempre são ideais para evitar abuso de informações privilegiadas. As técnicas atuais de anonimização são muito mais arriscadas e mais frágeis do que a maioria das equipes de TI imagina. Os profissionais de TI também devem considerar a adoção de novas técnicas de privacidade para proteger os dados dos clientes.

 

A segurança cibernética deve se tornar um dos cinco principais riscos para qualquer organização

 

Com nossa dependência cada vez maior da tecnologia, toda empresa está se tornando uma empresa de TI. Empresas de automóveis são empresas de TI cujo produto final são veículos. As empresas farmacêuticas são empresas de TI cuja linha de produção, operações e propriedade intelectual estão à mercê de software. Quando os computadores falham, toda a nossa sociedade para. E não há como voltar atrás.

 

Com a percepção de que toda empresa é uma empresa de TI, o papel de um CISO se tornará mais central em uma organização. Os CISOs deixarão de se reportar ao CIO e se reportarão diretamente ao CEO. A nova estrutura de relatórios permitirá que as iniciativas de segurança mantenham a independência de outros departamentos e evitem que as metas de segurança cibernética sejam restringidas por preocupações financeiras.

 

Com a nova estrutura de relatórios, a comunicação também deve mudar. Ao conversar com a liderança da empresa ou o conselho, os CISOs precisarão fornecer uma visão geral de questões importantes que podem impactar a tomada de decisões no nível executivo, como tendências do setor, questões jurídicas importantes e conformidade regulatória.

 

Todos os anos, especialistas compartilham previsões para o próximo ano. Mais frequentemente, as previsões são bombásticas e criadas com a intenção de atrair a atenção da mídia. Este artigo é sobre tendências, não previsões. As empresas que lideram o caminho da TI já estão vivendo essas mudanças e muitos líderes em TI estão se preparando para elas. Você está?