Por Amanda Borba, Comunicação e Marketing em HDB Systems
Segundo a empresa Gartner, os líderes de segurança cibernética devem abordar sete tendências principais para proteger novas organizações digitais contra ameaças novas e emergentes em 2022.
“Organizações em todo o mundo estão enfrentando ransomware sofisticado, ataques à cadeia de suprimentos digital e vulnerabilidades profundamente incorporadas”, disse Peter Firstbrook , vice-presidente de pesquisa do Gartner.
Firstbook reafirma o fato de a pandemia ter expandido a adesão ao trabalho híbrido e a mudança para a nuvem, o que trouxe um novo desafio para os CISOs: proteger uma empresa cada vez mais distribuída. Além disso, a escassez de pessoal de segurança qualificado agravou ainda mais a situação.
Esses desafios se prestam a três tendências abrangentes que afetam as práticas de segurança cibernética: novas respostas a ameaças sofisticadas, a evolução e reformulação da prática de segurança e a necessidade de repensar a tecnologia.
Tendência 1: Expansão da superfície de ataque
As superfícies de ataque corporativo estão se expandindo. Os riscos associados ao uso de sistemas ciber-físicos e IoT, código-fonte aberto, aplicativos em nuvem, cadeias de suprimentos digitais complexas, mídias sociais e muito mais trouxeram as superfícies expostas das organizações para fora. Por isso, as organizações devem olhar além das abordagens tradicionais de monitoramento, detecção e resposta de segurança para gerenciar um conjunto mais amplo de exposições de segurança
Os serviços de proteção digital contra riscos (DRPS), tecnologias de gerenciamento de superfície de ataque externo (EASM) e gerenciamento de superfície de ataque de ativos cibernéticos (CAASM) apoiarão os CISOs na visualização de sistemas de negócios internos e externos, automatizando a descoberta de lacunas de cobertura de segurança.
Tendência 2: Risco da Cadeia de Suprimentos Digital
Os cibercriminosos descobriram que os ataques à cadeia de suprimentos digital podem proporcionar um alto retorno sobre o investimento. À medida que vulnerabilidades se espalham pela cadeia de suprimentos, espera-se que mais ameaças surjam. De fato, o Gartner prevê que até 2025, 45% das organizações em todo o mundo terão sofrido ataques em suas cadeias de suprimentos de software, um aumento de três vezes em relação a 2021.
Os riscos da cadeia de suprimentos digital exigem novas abordagens de mitigação. Isso envolve a segmentação e pontuação de fornecedores/parceiros mais deliberadas com base em riscos, solicitações de evidências de controles de segurança e boas práticas. Ou seja, uma mudança para um pensamento baseado em resiliência e esforços para se antecipar às regulamentações futuras.
Tendência 3: Detecção e Resposta a ameaças da segurança cibernética
Atores de ameaças sofisticados estão visando ativamente a infraestrutura de gerenciamento de identidade e acesso (IAM) e o uso indevido de credenciais agora é o principal vetor de ataque. O Gartner introduziu o termo “detecção e resposta a ameaças de identidade” (ITDR) para descrever o conjunto de ferramentas e práticas recomendadas para defender sistemas de identidade.
“As organizações gastaram um esforço considerável para melhorar os recursos do IAM, mas grande parte dele foi focado na tecnologia para melhorar a autenticação do usuário, o que aumenta a superfície de ataque em uma parte fundamental da infraestrutura de segurança cibernética”, disse Firstbrook. “As ferramentas ITDR podem ajudar a proteger os sistemas de identidade, detectar quando eles estão comprometidos e permitir uma correção eficiente.”
Tendência 4: Distribuindo Decisões
As necessidades e expectativas de segurança cibernética corporativa estão amadurecendo e os executivos exigem agilidade na segurança. Assim, o escopo, a escala e a complexidade dos negócios digitais tornam necessário distribuir as decisões de segurança cibernética, responsabilidade e prestação de contas ao invés de centralizar.
“A função do CISO passou de um especialista técnico no assunto para um gerente executivo de risco”, disse Firstbrook. “Até 2025, uma função de segurança cibernética única e centralizada não será ágil o suficiente para atender às necessidades das organizações digitais. Os CISOs devem reconceituar sua matriz de responsabilidade para capacitar os Conselhos de Administração, CEOs e outros líderes de negócios a tomar suas próprias decisões de risco.”
Tendência 5: além da conscientização
O erro humano continua sendo um fator em muitas violações de dados, demonstrando que as abordagens tradicionais de treinamento de conscientização de segurança são ineficazes. Organizações progressistas estão investindo em programas holísticos de comportamento e cultura de segurança (SBCPs), em vez de campanhas desatualizadas de conscientização da segurança centradas em conformidade.
Um SBCP se concentra em promover novas formas de pensar e incorporar novos comportamentos com a intenção de provocar formas mais seguras de trabalhar em toda a organização.
Tendência 6: Consolidação de Fornecedores
A convergência da tecnologia de segurança cibernética está se acelerando, impulsionada pela necessidade de reduzir a complexidade, reduzir a sobrecarga de administração e aumentar a eficácia. Novas abordagens de plataforma, como detecção e resposta estendida (XDR), borda de serviço de segurança (SSE) e plataformas de proteção de aplicativos nativos da nuvem (CNAPP) estão acelerando os benefícios das soluções convergentes.
Por exemplo, o Gartner prevê que, até 2024, 30% das empresas adotarão o gateway da Web seguro (SWG) entregue na nuvem, o agente de segurança de acesso à nuvem (CASB), o acesso à rede de confiança zero (ZTNA) e o firewall de filial como serviço (FWaaS). recursos do mesmo fornecedor. A consolidação das funções de segurança reduzirá o custo total de propriedade e melhorará a eficiência operacional a longo prazo, levando a uma melhor segurança geral.
Tendência 7: Malha de segurança cibernética
A tendência de consolidação de produtos de segurança está impulsionando a integração dos componentes da arquitetura de segurança. No entanto, ainda há a necessidade de definir políticas de segurança consistentes, habilitar fluxos de trabalho e trocar dados entre soluções consolidadas. Uma arquitetura de malha de segurança cibernética (CSMA) ajuda a fornecer uma estrutura e postura de segurança comum e integrada para proteger todos os ativos, sejam eles locais, em data centers ou na nuvem.
“As principais tendências de segurança cibernética do Gartner não existem isoladamente; eles constroem e reforçam um ao outro”, disse Firstbrook. “Juntos, eles ajudarão os CISOs a desenvolver suas funções para enfrentar futuros desafios de segurança e gerenciamento de riscos e continuar elevando sua posição dentro de suas organizações.”
Fonte: Gartner