Sobre blockchain, Gartner avalia que o que é seguro hoje pode não ser amanhã


Pesquisas do Gartner mostram como muitas tecnologias emergentes experimentam crescimento repentino na popularidade. “Há diversos mitos e expectativas infladas em torno de blockchain, por exemplo, devido ao entendimento incompleto das funcionalidades e vulnerabilidades dessa tecnologia,” explica o comunicado da consultoria, que analisa que o que é seguro hoje pode não ser amanhã.

“Sabe-se que algoritmos hash, considerados seguros nos dias atuais, podem, em alguns anos, serem considerados arriscados. O SHA-1 é um bom exemplo de algoritmo hash amplamente usado que perdeu força com o tempo e foi substituído.

De todo modo, o Gartner espera um período de forte consolidação das tecnologias blockchain e plataformas. “Esteja preparado para uma rotatividade na tecnologia e pronto para momentos críticos de segurança”, alerta o diretor de pesquisa do Gartner, Mark Horvath. “Isso irá possibilitar aos executivos de SRM elaborar métodos de resiliência no centro das abordagens de segurança e risco”.

Segundo a consultoria, a blockchain certamente ainda tem muito a oferecer. Tem o potencial de formar e modificar muitas indústrias, de instituições financeiras a entidades de governo, além de todo o negócio digital. No entanto, com a promessa surgem os riscos. “Executivos de segurança e gerenciamento de riscos (SRM) precisam ter um olhar crítico não apenas sobre os possíveis benefícios de blockchain, mas também para as ameaças”, assinala Horvath. “Se considerar o uso de um modelo multicamadas de segurança blockchain, os riscos são claros ao negócio, em níveis técnicos e criptográficos”.

Como muitas organizações visam capitalizar os benefícios da blockchain, executivos de segurança e gerenciamento de riscos precisam garantir que seu envolvimento nos processos de planejamento. Sua principal responsabilidade será definir, estruturar, recomendar e implementar as melhores práticas de segurança para mitigar o risco organizacional. No entanto, com a tecnologia relativamente nova no empreendimento, os executivos precisarão extrair as melhores práticas de certa variedade de fontes.

“Uma das forças da blockchain é que ela usa tecnologias estabelecidas para construir propriedades de criptografia comuns, como a identidade e integridade para um documento com alteração dinâmica”, explica Horvath. “A tecnologia pode ser considerada como um protocolo – e como tal, precisa suportar um processo de negócio existente ou necessário, do mesmo jeito que o protocolo HTTP suporta o e-commerce”, acrescenta.

Segundo o analista, “garantir que a blockchain faça sentido para o negócio é a prioridade. Empreendimentos deveriam assegurar que a implementação da tecnologia estimule ou crie iniciativas de negócios digitais que, de outra forma, não poderiam ser reconhecidos”.

Tendo decidido que a blockchain pode resolver os problemas de negócios, as empresas precisam analisar se há necessidade de uma tecnologia pública, na qual todos podem participar, ou de uma tecnologia privada, na qual apenas membros selecionados têm acesso, ou até mesmo um modelo hibrido que combine características dos dois formatos.

Adicionalmente, muitas tecnologias Blockchain operam dentro de um contexto de negócios que inclui diversos outros grupos ou organizações que formam um consórcio como os modelos praticados pelo governo. Pesquisas sobre o tema serão apresentadas durante a Conferência Gartner Segurança e Gestão de Risco 2018, que ocorre nos dias 14 e 15 de agosto, em São Paulo.

O Gartner destaca que blockchain depende de network, da empresa e de terceiros – e do software do cliente. Ambos têm histórias de longa data sobre compromissos, segurança e falha humana. Portanto, faz sentido olhar para essas camadas e planejar como recuperar informações se algo der errado. Blockchain pública pode estar mais exposta, mas problemas similares também podem surgir nos modelos privados.

Códigos privados podem ser administrados tanto em software quanto por smart cards, mas ambos requerem certo nível de manutenção e proteção para mantê-los em segurança. Isso está adicionado a já mencionada questão de gerenciamento de network. Se um projeto com Blockchain envolve bens físicos – dinheiro ou carga, por exemplo-, será fundamental para o sucesso da empresa o entendimento de como traduzir dados provenientes dessa tecnologia ou de smart contracts para um processo físico será fundamental.


Fique atualizado em relação as principais notícias do setor. Inscreva-se na Newsletter e nos acompanhe nas Redes Sociais (Facebook, Linkedin e Twitter).