A presença digital em constante expansão das organizações modernas impulsiona as principais tendências de segurança cibernética deste ano.
Os executivos de cibersegurança enfrentam uma conjuntura crítica, à medida que a presença digital das organizações se expande e o controle centralizado de segurança cibernética se torna obsoleto.
O trabalho híbrido e os processos de negócios digitais hospedados na nuvem introduziram novos riscos. Ao mesmo tempo, ransomwares sofisticados, ataques à cadeia de suprimentos e vulnerabilidades Zero Day expuseram lacunas tecnológicas e escassez de profissionais qualificados. Peter Firstbrook, Vice-Presidente de Pesquisa do Gartner Group, afirma:
Essas rupturas não existem isoladamente; elas têm um efeito composto. Para lidar com os riscos, os CISOs precisam fazer a transição de suas funções de tecnólogos que evitam violações para estrategistas corporativos que gerenciam riscos cibernéticos.
Entendendo as sete tendências a seguir, você estará mais apto a lidar com novos riscos, mas isso requer reformular a prática de segurança e repensar a tecnologia, além de se preparar para responder a novas ameaças.
Tendência nº 1: Expansão da superfície de ataque
Atualmente, 60% dos trabalhadores do conhecimento (do inglês knowledge workers) estão remotos e pelo menos 18% não retornarão ao escritório. Essas mudanças na maneira como trabalhamos, juntamente com um maior uso de nuvem pública, cadeias de suprimentos altamente conectadas e uso de sistemas ciberfísicos, expuseram novas e desafiadoras “superfícies” de ataque.
Isso deixa as organizações mais vulneráveis a ataques. O Gartner recomenda que os líderes de segurança olhem além das abordagens tradicionais de monitoramento, detecção e resposta de segurança para gerenciar um conjunto mais amplo de riscos.
Tendência nº 2: Defesa do sistema de identidade
Os sistemas de identidade estão sob ataque constante. O uso indevido de credenciais é o principal método que os invasores usam para acessar sistemas e atingir seus objetivos. Por exemplo, na violação da SolarWinds, os invasores usaram o acesso privilegiado de um fornecedor para se infiltrar na rede de destino.
O Gartner usa o termo Detecção e Resposta a Ameaças de Identidade (ITDR - Identity Threat Detection and Response) para descrever uma coleção de ferramentas e processos para defender sistemas de identidade. A longo prazo, surgirão soluções mais consolidadas.
Tendência nº 3: Risco da cadeia de suprimentos digital
O Gartner prevê que até 2025, 45% das organizações em todo o mundo terão sofrido ataques em suas cadeias de suprimentos de software, um aumento de três vezes em relação a 2021.
Os líderes de segurança e gerenciamento de risco precisam fazer parceria com outros departamentos para priorizar o risco da cadeia de suprimentos digital e pressionar os fornecedores para demonstrar as melhores práticas de segurança.
Tendência nº 4: Consolidação de fornecedores
Os produtos de segurança estão convergindo. Os fornecedores estão consolidando as funções de segurança em plataformas únicas e introduzindo opções de preços e licenciamento para unificar as soluções em pacotes mais atraentes.
Embora essa tendência possa apresentar novos desafios, como a redução do poder de negociação e possíveis pontos únicos de falha, o Gartner vê a consolidação como uma tendência bem-vinda que deve reduzir a complexidade, cortar custos e melhorar a eficiência, levando a uma melhor segurança geral.
Tendência nº 5: Malha de segurança cibernética
A malha de segurança cibernética é uma abordagem conceitual moderna que visa construir uma arquitetura que permite que uma empresa distribuída implemente e integre a segurança aos ativos, sejam eles locais, em data centers ou na nuvem.
O Gartner prevê que, até 2024, as organizações que adotarem uma arquitetura de malha de segurança cibernética reduzirão em 90% em média o impacto financeiro de incidentes de segurança.
VEJA TAMBÉM: A Evolução do Firewall - Do Data Center à Nuvem
Tendência nº 6: Decisões distribuídas
Os líderes executivos precisam de uma função de segurança cibernética rápida e ágil para dar suporte às prioridades de negócios digitais. No entanto, à medida que mais aspectos do negócio são digitalizados, o trabalho está se tornando grande demais para uma função de CISO centralizada. Organizações líderes estão construindo o escritório do CISO para permitir o julgamento cibernético distribuído.
O CISO e a função centralizada continuarão a definir políticas, enquanto os líderes de segurança cibernética são colocados em diferentes partes da organização para descentralizar as decisões de segurança.
Tendência nº 7: Conscientização não é suficiente
O erro humano continua a aparecer na maioria das violações de dados, mostrando que as abordagens tradicionais de treinamento de conscientização de segurança são ineficazes. As organizações mais avançadas em cibersegurança estão indo além das campanhas de conscientização com base em regras de conformidade desatualizadas e estão investindo em programas holísticos de mudança de comportamento e cultura projetados para provocar formas mais seguras de trabalhar.
Fonte: Gartner
Conte com o conhecimento e expertise da Consultoria de TIC da International IT para suportar o seu modelo de negócio.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
