Recorrentemente os profissionais de segurança da informação brincam que CISOs não dormem, pois os que já são muitos desafios, se multiplicam a cada dia. A aproximação da 4ª Revolução Industrial torna todo cenário ainda mais complexo. Mas afinal que Revolução é essa e o que ela significa?
Em Player Piano, livro de Kurt Vonnegut, o protagonista Dr. Paul Proteus expressa seu medo pelo que uma futura Revolução Industrial seria capaz de mudar na sociedade. Essa ficção científica publicada a década de 50 já previa o caos que seria para a sociedade se adaptar à Era em que as máquinas [e softwares] fossem capazes de “pensar” e desenvolver trabalhos intelectuais, substituindo o trabalho humano nos mais diversos mercados.
Revolução | Ano | Informação |
1ª | 1784 | Vapor, água, equipamentos de produção mecânica |
2ª | 1870 |
Divisão do trabalho, eletricidade, produção de massa |
3ª | 1969 | Eletrônicos, TI, produção automatizada |
4ª | ? | Sistemas ciber-físicos |
As datas acima são marcos históricos do início de cada Revolução. Cada local, porém, teve um desenvolvimento particular com datas distintas. Ainda hoje há lugares que não passaram por estas 3 revoluções |
Segundo a Academia Nacional de Ciências dos Estados Unidos, governos, universidades e indústrias precisam se adaptar ao desenvolvimento das tecnologias-chave da Quarta Revolução Industrial, que são elas: inteligência artificial, realidade virtual e aumentada e a Internet das Coisas. Somado a isso, Thomas Philbeck, do Fórum Econômico Mundial, explicou que “com base na espinha dorsal das tecnologias digitais e infraestrutura, a dinâmica emergente da Quarta Revolução Industrial envolve uma convergência de tecnologias e disciplinas, não-linearidade e um ressurgimento do digital nos domínios físico e material”. Em outras palavras, as mudanças são muitas e é essencial refletir sobre o uso das tecnologias e seu atual contexto.
A pesquisadora Meredith Broussard do MIT Lab e autora do livro Artificial Unintelligence: How Computers Misunderstand the World acrescenta um questionamento válido sobre o uso de tecnologias. Os profissionais de TI se orgulham de estarem atualizados e de utilizarem tecnologia de ponta, “o que há de melhor e mais moderno”. Infelizmente nem sempre este é o caso. Muitas vezes as pessoas e empresas aderem e até desenvolvem tecnologias sem refletirem quão boas são elas e se de fato estão facilitando as atividades que já existem. Toda tecnologia existente hoje é produto do trabalho humano e precisa de imputs de dados e updates de profissionais para evoluírem. Logo, tudo de bom e de ruim não é culpa da tecnologia, mas sim, dos próprios profissionais do mercado de TI e suas limitações.
Há uma gana por ser vanguarda no desenvolvimento de TI, como a corrida pela AI perfeita na qual as “máquinas” serão capazes de pensar e de evoluírem sozinhas sem intervenção humana constante. Nesse cenário, por exemplo, carros autônomos poderiam decidir quem será salvo em um possível acidente baseado-se em algorítimos lógicos. Seria mesmo esse o futuro que a sociedade deseja? Entre as falhas humanas e as falhas técnicas, mesmo as maiores mentes do Vale do Silício estão preocupadas com o futuro que está sendo construído através das tecnologias hoje. Quem assistiu o filme Ex-machina tem uma visão mais clara de que ultrapassar os conceitos do teste de Turing e acreditar que a tecnologia ainda é tecnologia pode ser uma ideia desafiadora e até perigosa. Em 2015, Elon Musk criou a OpenAI, uma organização sem fins lucrativos para desenvolver inteligencia artificial positiva. O objetivo é, através da participação social, obter um resultado inclusivo, e não exclusivo, aos seres humanos.
Desafios as equipes de segurança
Os processos de mudança das tecnologias têm ocorrido cada vez em menores intervalos de tempo. Sinergia é palavra chave para o trabalho do CISO e sua equipe. Segurança da informação precisa ser como a água de um rio - fluida mas forte. É preciso que a SI seja corrente, penetrando em todas as ações digitais da empresa e seus colaboradores, mas difícil de ser [ultra]passada por pessoas externas ou mesmo de outros setores dentro da empresa. Segurança é dar acesso à quem precisa da informação. Dar acesso à mais pessoas que o real necessário é gerar uma vulnerabilidade por alta exposição e que deixar a informação restrita demais compromete a disponibilidade da mesma.
Philbeck traz 4 princípios que caracterizam a 4ª Revolução Industrial e são bons guias para momentos de transformação:
Esses princípios devem ser adotados por todos gestores que trabalham hoje. Eles apoiam as tomadas de decisão de pequenos aspectos do dia-a-dia a grandes ações por contemplarem a reflexão lógica do atual contexto. Se o contexto muda com frequência, como tem ocorrido, não se pode agir no default, mas sim voltar ao início do processo e refletir novamente. Essa postura promove mais segurança às corporações e indivíduos e, quem sabe, algumas horas a mais de sono para o CISOs.