Tecnologia é precoce em seu desenvolvimento e investimentos de longo prazo podem ser arriscados, alerta o Gartner
Há diversos mitos e expectativas infladas em torno de Blockchain, devido ao entendimento incompleto das funcionalidades e vulnerabilidades dessa tecnologia. Na opinião do Gartner, a tecnologia ainda tem muito a oferecer, para muitas indústrias, de instituições financeiras a entidades de governo, além de todo o negócio digital. No entanto, com a promessa surgem os riscos.
"Executivos de segurança e gerenciamento de riscos (SRM) precisam ter um olhar crítico não apenas sobre os possíveis benefícios de Blockchain, mas também para as ameaças", diz Mark Horvath, Diretor de Pesquisa do Gartner. "Se considerar o uso de um modelo multicamadas de segurança Blockchain, os riscos são claros ao negócio, em níveis técnicos e criptográficos".
Na opinião da consultoria, como muitas organizações visam capitalizar os benefícios do Blockchain, executivos de segurança e gerenciamento de riscos precisam garantir que seu envolvimento nos processos de planejamento. Sua principal responsabilidade será definir, estruturar, recomendar e implementar as melhores práticas de segurança para mitigar o risco organizacional. No entanto, com a tecnologia relativamente nova no empreendimento, os executivos precisarão extrair as melhores práticas de certa variedade de fontes.
"Uma das forças do Blockchain é que ela usa tecnologias estabelecidas para construir propriedades de criptografia comuns, como a identidade e integridade para um documento com alteração dinâmica", explica Horvath. "A tecnologia pode ser considerada como um protocolo – e como tal, precisa suportar um processo de negócio existente ou necessário, do mesmo jeito que o protocolo HTTP suporta o e-commerce", acrescenta.
Segundo o analista, "garantir que o Blockchain faça sentido para o negócio é a prioridade. Empreendimentos deveriam assegurar que a implementação da tecnologia estimule ou crie iniciativas de negócios digitais que, de outra forma, não poderiam ser reconhecidos".
Tendo decidido que o Blockchain pode resolver os problemas de negócios, as empresas precisam analisar se há necessidade de uma tecnologia pública, na qual todos podem participar, ou de uma tecnologia privada, na qual apenas membros selecionados têm acesso, ou até mesmo um modelo hibrido que combine características dos dois formatos. Adicionalmente, muitas tecnologias Blockchain operam dentro de um contexto de negócios que inclui diversos outros grupos ou organizações que formam um consórcio como os modelos praticados pelo governo.
O Gartner destaca que Blockchain depende de network, da empresa e de terceiros – e do software do cliente. Ambos têm histórias de longa data sobre compromissos, segurança e falha humana. Portanto, faz sentido olhar para essas camadas e planejar como recuperar informações se algo der errado. Blockchain pública pode estar mais exposta, mas problemas similares também podem surgir nos modelos privados.
Códigos privados podem ser administrados tanto em software quanto por smart cards, mas ambos requerem certo nível de manutenção e proteção para mantê-los em segurança. Isso está adicionado a já mencionada questão de gerenciamento de network. Se um projeto com Blockchain envolve bens físicos – dinheiro ou carga, por exemplo-, será fundamental para o sucesso da empresa o entendimento de como traduzir dados provenientes dessa tecnologia ou de smart contracts para um processo físico será fundamental.
Sabe-se que algoritmos hash, considerados seguros nos dias atuais, podem, em alguns anos, serem considerados arriscados. O SHA-1 é um bom exemplo de algoritmo hash amplamente usado que perdeu força com o tempo e foi substituído.
O Gartner espera um período de forte consolidação das tecnologias Blockchain e plataformas. "Esteja preparado para uma rotatividade na tecnologia e pronto para momentos críticos de segurança", diz Horvath. "Isso irá possibilitar aos executivos de SRM elaborar métodos de resiliência no centro das abordagens de segurança e risco".