Os executivos de segurança e risco enfrentam uma conjuntura crítica à medida que a utilização da tecnologia nas organizações se expande e o controle centralizado de segurança cibernética se torna obsoleto.
A pandemia e o aumento do trabalho híbrido, com a maior utilização dos negócios digitais na nuvem, acarretaram novos riscos à segurança dos usuários. Ataques digitais, ransomware sofisticados, ataques à cadeia de suprimentos digital e vulnerabilidades profundamente incorporadas expuseram lacunas tecnológicas e escassez de habilidades na área da cibersegurança.
Para lidar com os riscos, os CISOs precisam fazer a transição de suas funções de tecnólogos que evitam violações para estrategistas corporativos que gerenciam riscos cibernéticos.
Claranet: Tendências em cibersegurança apontadas pelo Gartner
As principais tendências de cibersegurança
Ao longo dos últimos anos, as estratégias de defesa foram acoplando novas tecnologias para atender desafios e necessidades específicas.
Neste cenário, é importante conhecer as principais tendências em cibersegurança para assim ser possível lidar com novos riscos e aprimorar a estratégia de segurança, para responder a novas ameaças.
-
Expansão da superfície de ataque
A mudança no perfil dos trabalhadores que ocorreu nos últimos anos, acelerada pela pandemia, trouxe novas necessidades para as empresas. Entre elas, a utilização da nuvem para que todos pudessem ter acesso aos sistemas.
Essas mudanças na forma de trabalho, juntamente com maior uso de nuvem pública, cadeias de suprimentos altamente conectadas e uso de sistemas ciberfísicos, expuseram novas e desafiadoras “superfícies” de ataque.
Isso deixa as organizações mais vulneráveisa ataques. O Gartner recomenda que os líderes de segurança olhem além das abordagens tradicionais de monitoramento, detecção e resposta de segurança, para gerenciar um conjunto mais amplo de riscos.
-
Defesa do sistema de identidade
Os sistemas de identidade estão sob ataque contínuo. O uso indevido de credenciais agora é o principal método usado pelos invasores para acessar sistemas e atingir seus objetivos.
O Gartner usa o termo detecção e resposta a ameaças de identidade (ITDR) para descrever uma coleção de ferramentas e processos para defender sistemas de identidade. A longo prazo, surgirão soluções mais consolidadas.
Risco da cadeia de suprimentos digital
O Gartner prevê que até 2025, 45% das organizações em todo o mundo sofrerão ataques em suas cadeias de suprimentos de software — um aumento três vezes maior em relação a 2021.
Os líderes de segurança e gerenciamento de riscos precisam fazer parceria com outros departamentos para priorizar o risco da cadeia de suprimentos digital e pressionar os fornecedores a demonstrar as melhores práticas de segurança.
-
Consolidação de fornecedores
Os produtos de segurança estão convergindo. Os fornecedores estão consolidando as funções de segurança em plataformas únicas e introduzindo opções de preço e licenciamento para tornar as soluções em pacotes mais atraentes.
Embora possa apresentar novos desafios, como redução do poder de negociação e possíveis pontos únicos de falha, o Gartner vê a consolidação como uma tendência bem-vinda, que deve reduzir a complexidade, cortar custos e melhorar a eficiência, levando a uma melhor segurança geral.
-
Malha de segurança cibernética
A malha de segurança cibernética é uma abordagem conceitual moderna para a arquitetura de segurança, que permite que a empresa distribuída implante e integre a segurança aos ativos, sejam eles locais, em data centers ou na nuvem.
O Gartner prevê que, até 2024, as organizações que adotarem uma arquitetura de malha de segurança cibernética reduzirão o impacto financeiro de incidentes de segurança individuais em uma média de 90%.
-
Decisões distribuídas
Os líderes executivos precisam de uma função de segurança cibernética rápida e ágil para dar suporte às prioridades de negócios digitais. No entanto, à medida que mais aspectos do negócio são digitalizados, o trabalho se torna grande demais para uma função de CISO centralizada. As organizações líderes estão construindo o escritório do CISO para permitir o julgamento cibernético distribuído.
O CISO e a função centralizada continuarão a definir políticas, enquanto os líderes de segurança cibernética são colocados em diferentes partes da organização para descentralizar as decisões de segurança.
-
Além da conscientização
O erro humano continua presente na maioria das violações de dados, mostrando que as abordagens tradicionais de treinamento de conscientização de segurança são ineficazes.
As organizações progressistas estão indo além das campanhas desatualizadas de conscientização baseadas em conformidade e investindo em programas holísticos de mudança de comportamento e cultura, projetados para provocar formas de trabalho mais seguras.
Boas práticas de cibersegurança para 2023
A migração para a nuvem e todas as mudanças tecnológicas dos últimos anos trouxeram novas preocupações com relação à segurança dos usuários.
Para não permanecer vulnerável, é interessante que sua empresa:
- repense a pilha de tecnologia de segurança para lidar com novas ameaças sofisticadas;
- empurre a tomada de decisões de segurança cibernética para as unidades de negócios para melhorar sua postura de segurança;
- evolua e reformule a prática de segurança para gerenciar melhor o risco cibernético.
Cibersegurança: estratégia com suporte da Claranet
Conte com a Claranet para ter uma estratégia de cibersegurança eficiente. Com mais de 20 anos de experiência em serviços de cibersegurança e treinamento para as maiores marcas de todo o mundo, a Claranet combina a expertise da Sec-1 e NotSoSecure.
Nossos especialistas em segurança são certificados, mantêm seus conhecimentos e habilidades atualizados e trabalham para se tornar uma extensão da sua equipe.
Saiba mais sobre os serviços de cibersegurança da Claranet.