É difícil proteger o que você não entende. Por outro lado, também é difícil proteger dados quando não sabemos onde estão. Se, por exemplo, foram deslocados silenciosamente para um centro de processamento de dados no exterior, enquanto migram de um lado para o outro pela nuvem, como você saberia? Como você realmente poderia protegê-los ou saber o quão seguro estão? Esse é o problema da convergência de dados: considerando que esse processo só funcionará e será seguro quando os dados sejam capazes de interagir entre si de forma sinérgica.
Se você não sabe onde os seus dados estão, provavelmente não seja possível protegê-los de forma legal, ou pelo menos não será fácil saber com exatidão o que precisa fazer para que isso ocorra em diferentes jurisdições no exterior contra algum problema. Nesse sentido, hoje em dia é muito difícil entender o que realmente está acontecendo na nuvem: o usuário simplesmente espera o melhor no que se refere a segurança.
Não é que não possamos verificá-lo, mas há cada vez mais camadas de abstração entre o usuário e o lugar onde os dados residem, seja por razões de mercado ou por motivos técnicos (a porcentagem mais alta tem a ver com o marketing). Se, por exemplo, os mercados oferecem descontos para armazenar dados no exterior, você pode apostar que uma grande parte dessa informação terminará migrando silenciosamente para o exterior ao longo do tempo. Se os mercados determinam que tudo deve incluir a palavra "nuvem" no título (em vez da tecnologia subjacente, que normalmente está formado por um grupo de máquinas virtuais que nem sequer contam com proteção), então será isso que os folders comerciais dirão.
Ao combinar tudo isso com os diversos tipos de endpoints existentes (que são cada vez mais prováveis em seu bolso, bolsa ou mochila), o perímetro torna-se muito difícil de entender, e ainda mais difícil de proteger.
Durante anos, a interoperabilidade entre as plataformas tem sido o pesadelo dos tecnólogos. Até existe um evento exclusivo nos Estados Unidos, chamado Interop, onde especialistas em tecnologia compartilham histórias e péssimas experiências e, em alguns casos, podem até mesmo corrigir erros.
No entanto, é possível observar uma tendência para simplificar tudo isso, muito provavelmente porque é muito difícil gerenciar diversos pontos no lugar de um ou dois. Por isso, é imprescindível simplificar as coisas. O que não se pode simplificar é a segurança. Embora você adicione mais "botões de segurança" (enormes e brilhantes) em seus dispositivos móveis, na nuvem e em dispositivos que fazem parte da Internet das Coisas, isso não os tornará necessariamente mais seguros. Do contrário, ninguém seria vítima de ataques cibernéticos hoje em dia.
Claro que os fornecedores estão tentando tornar a segurança mais fácil por padrão, mas se o que você deseja é apenas um "botão brilhante" e não se importa em conhecer o que há por trás, isso não te protegerá. Em troca, você será mais dependente da ética dos fabricantes.
Algumas empresas que dão muita importância para a segurança podem ter êxito se forem capazes de justificar o gasto para os investidores, que geralmente costumam ver a segurança como um depósito de dinheiro. No entanto, quem pode prever se as novas empresas, que oferecem produtos e serviços, terão a mesma sensatez que o pequeno empreendimento que vive de segurança?
Por isso, a segurança na atualidade é um assunto complicado: a solução está em poder confiar na capacidade dos profissionais para irem mais além do que dizem na propaganda e analisar as verdadeiras funcionalidades de segurança, para determinar se o fabricante oferece um bom produto ou se simplesmente os seus "botões" brilham mais que os do ano passado. Embora não se trate de botões reais, mas sim de algo que cumpre uma função no seu dispositivo móvel.