Diante do avanço das ameaças cibernéticas, notadamente os ataques de ransomware, o Gartner elencou o que considera sete tendências principais para a proteção das empresas. A superfície de risco foi ainda mais ampliada com a disseminação do trabalho remoto por conta da pandemia de Covid-19.
“ Organizações em todo o mundo estão enfrentando ransomware sofisticado, ataques à cadeia de suprimentos digital e vulnerabilidades profundamente incorporadas”, diz o vice-presidente de pesquisa da consultoria, Peter Firstbrook. “A pandemia acelerou o trabalho híbrido e a mudança para a nuvem, desafiando os CISOs a proteger uma empresa cada vez mais distribuída – ao mesmo tempo em que lidava com a escassez de pessoal de segurança qualificado.”
Esses desafios se prestam a três tendências abrangentes que afetam as práticas de segurança cibernética: (i) novas respostas a ameaças sofisticadas, (ii) a evolução e reformulação da prática de segurança e (iii) repensar a tecnologia. As tendências a seguir terão amplo impacto no setor nesses três domínios:
Tendência 1: Expansão da superfície de ataque
As superfícies de ataque corporativo estão se expandindo. Os riscos associados ao uso de sistemas ciber-físicos e IoT, código-fonte aberto, aplicativos em nuvem, cadeias de suprimentos digitais complexas, mídias sociais e muito mais trouxeram as superfícies expostas das organizações para fora de um conjunto de ativos controláveis. As organizações devem olhar além das abordagens tradicionais de monitoramento, detecção e resposta de segurança para gerenciar um conjunto mais amplo de exposições de segurança.
Os serviços de proteção de risco digital (DRPS), tecnologias de gerenciamento de superfície de ataque externo (EASM) e gerenciamento de superfície de ataque de ativos cibernéticos (CAASM) apoiarão os CISOs na visualização de sistemas de negócios internos e externos, automatizando a descoberta de lacunas de cobertura de segurança.
Tendência 2: Risco da Cadeia de Suprimentos Digital
Os cibercriminosos descobriram que os ataques à cadeia de suprimentos digital podem proporcionar um alto retorno sobre o investimento. À medida que vulnerabilidades como o Log4j se espalham pela cadeia de suprimentos, espera-se que mais ameaças surjam. De fato, o Gartner prevê que até 2025, 45% das organizações em todo o mundo terão sofrido ataques em suas cadeias de suprimentos de software, um aumento de três vezes em relação a 2021.
Os riscos da cadeia de suprimentos digital exigem novas abordagens de mitigação que envolvem segmentação e pontuação de fornecedores/parceiros mais deliberadas com base em riscos, solicitações de evidências de controles de segurança e práticas recomendadas seguras, uma mudança para o pensamento baseado em resiliência e esforços para se antecipar às regulamentações futuras.
Tendência 3: Detecção e Resposta a Ameaças de Identidade
Atores de ameaças sofisticados estão visando ativamente a infraestrutura de gerenciamento de identidade e acesso (IAM), e o uso indevido de credenciais agora é o principal vetor de ataque. O Gartner introduziu o termo “detecção e resposta a ameaças de identidade” (ITDR) para descrever o conjunto de ferramentas e práticas recomendadas para defender sistemas de identidade.
“As organizações gastaram um esforço considerável para melhorar os recursos do IAM, mas grande parte dele foi focada na tecnologia para melhorar a autenticação do usuário, o que realmente aumenta a superfície de ataque para uma parte fundamental da infraestrutura de segurança cibernética”, disse Firstbrook. “As ferramentas ITDR podem ajudar a proteger os sistemas de identidade, detectar quando eles estão comprometidos e permitir uma correção eficiente.”
Tendência 4: Distribuindo Decisões
As necessidades e expectativas de segurança cibernética corporativa estão amadurecendo e os executivos exigem segurança mais ágil em meio a uma superfície de ataque em expansão. Assim, o escopo, a escala e a complexidade dos negócios digitais tornam necessário distribuir as decisões de segurança cibernética, responsabilidade e prestação de contas entre as unidades da organização e longe de uma função centralizada.
“A função do CISO passou de um especialista técnico no assunto para um gerente executivo de risco”, disse Firstbrook. “Até 2025, uma função de segurança cibernética única e centralizada não será ágil o suficiente para atender às necessidades das organizações digitais. Os CISOs devem reconceituar sua matriz de responsabilidade para capacitar os Conselhos de Administração, CEOs e outros líderes de negócios a tomar suas próprias decisões de risco informadas.”
Tendência 5: Aém da conscientização
O erro humano continua sendo um fator em muitas violações de dados, demonstrando que as abordagens tradicionais de treinamento de conscientização de segurança são ineficazes. As organizações progressistas estão investindo em programas holísticos de comportamento e cultura de segurança (SBCPs), em vez de campanhas desatualizadas de conscientização de segurança centradas em conformidade. Um SBCP se concentra em promover novas formas de pensar e incorporar novos comportamentos com a intenção de provocar formas mais seguras de trabalhar em toda a organização.
Tendência 6: Consolidação de Fornecedores
A convergência da tecnologia de segurança está acelerando, impulsionada pela necessidade de reduzir a complexidade, reduzir a sobrecarga de administração e aumentar a dificuldade. Novas abordagens de plataforma, como detecção e resposta rápida na implementação de segurança (SSE) plataformas e plataforma de proteção de aplicativos (CNAPP) estão sendo os benefícios das soluções convergentes.
Por exemplo, o Gartner prevê que, até 2024, as empresas o acesso à segurança da Web seguro (SWG) entregue na nuvem, o agente de acesso à nuvem (CASB), o acesso à rede de confiança zero (ZTNA) e o firewall de filial como serviço (FWaaS). recursos do mesmo fornecedor. A longo das funções de segurança reduzirá o custo total da propriedade e melhorará a eficiência operacional a segurança do prazo, melhorando a segurança geral.
Tendência 7: Malha de segurança cibernética
A tendência de construção de produtos de segurança está ando integração dos componentes da segurança. No entanto, ainda há a necessidade de definir políticas de segurança consistentes, habilitar fluxos de trabalho e trocar dados entre soluções consolidadas. Uma arquitetura de malha de segurança cibernética (CSMA) ajuda a fornecer uma estrutura comum e postura de segurança e integrada para proteger todos os ativos, sejam eles locais, em data centers ou na nuvem.
FONTE: Portal Convergência Digital – https://www.convergenciadigital.com.br/Seguranca/Sem-tempo-a-perder%2C-seguranca-cibernetica-tem-de-mudar-de-forma-urgente-60358.html