.jpg "Quero me preparar")
.jpg "Quero me preparar")
Para se adequar à nova realidade do mercado e oferecer a proteção e disponibilidade que os usuários remotos precisam, as empresas precisam ficar de olho em algumas tendências. Confira quais são!
O impacto global da mudança para o trabalho remoto em 2020, como resultado da pandemia da COVID-19, transformou o dia a dia das corporações. Com muitos colaboradores trabalhando de casa, as empresas passaram a ter diversos ativos de computação que residem fora de suas infraestruturas internas, além dos controles de segurança legados.
Isso provocou um grande aumento em todos os tipos de ciberataques. Os criminosos passaram a aproveitar o teletrabalho e a falta de gerenciamento desses endpoints para driblar a proteção digital das empresas e aplicar seus ataques
A maioria das empresas ainda não possuía regras ou sistemas de segurança consistentes focados no home office, nem profissionais capacitados para lidar com esse novo cenário. Por isso, muitas acabaram se tornando alvos fáceis para os ataques cibernéticos.
Devido a isso, para não repetir os mesmos erros do ano passado, diversos líderes corporativos passaram a reconhecer os riscos crescentes de segurança cibernética e estão enfrentando o desafio de rever suas iniciativas tradicionais de proteção e torná-las ágeis e eficientes.
No entanto, para que isso seja possível, as equipes e segurança e gerenciamento de riscos precisam conhecer as tendências previstas ainda para este ano. Apenas assim será possível se adaptar às mudanças e garantir a resiliência dos negócios.
Você já conhece quais as principais tendências na área que precisam ser enfrentadas ainda em 2021? Acompanhe o conteúdo de hoje e descubra. Vamos lá?
8 tendências de segurança e gerenciamento de riscos de 2021
A COVID-19 fez com que o cotidiano das empresas virasse do avesso. A pandemia acelerou a modernização da tecnologia da informação, impulsionando as empresas a passarem pela Transformação Digital.
A maioria da força de trabalho que antes trabalhava em um escritório mudou em massa para trabalhar em casa. Isso refletiu em um aumento acelerado de dispositivos acessando informações confidenciais da empresa na nuvem a partir de escritórios domésticos.
Essa nova realidade fez com que as empresas se deparassem com as seguintes tendências que irão influenciar o dia a dia corporativo em 2021 e nos próximos anos.
Confira quais são as tendências de segurança e gerenciamento de riscos de acordo com o Gartner:
Tendência nº 1: Malha de segurança cibernética (Cybersecurity Mesh)
“Com muitos ativos de TI agora fora dos perímetros corporativos tradicionais, os líderes de TI devem repensar a segurança.” Esta abordagem moderna de proteção visa justamente implementar controles nos pontos onde mais são necessários o gerenciamento.
Por meio dela, é possível executar serviços de segurança básicos, além de gerenciamento e orquestração de políticas centralizadas mais avançadas.
Tendência nº 2: Segurança com foco em identidade (Identity-First Security)
Essa tendência implica em colocar a Identidade como o novo perímetro de segurança. As empresas precisaram rever o acesso irrestrito que os usuários tinham anteriormente, podendo acessar os dados corporativos a qualquer hora e local.
A identidade como o novo perímetro passa a ser o centro do design de segurança, exigindo uma grande mudança nas prioridades de proteção do pensamento de design de borda de LAN tradicional.
Tendência nº 3: O suporte de segurança para o trabalho remoto está aqui para ficar
"De acordo com a Pesquisa CIO 2021 da Gartner, em média, 64% dos funcionários são capazes de trabalhar em casa, e dois quintos estão realmente trabalhando em casa". Portanto, a tendência de suporte de segurança para home office veio para ficar.
Por isso, as organizações estão acelerando sua migração para infraestruturas de segurança mais modernas. Para muitas delas, essa migração requer uma reinicialização total das políticas e ferramentas adequadas para um espaço de trabalho remoto moderno. É necessário criar casos de uso que definam quem é o usuário, que tipo de dispositivo eles possuem, quais aplicativos e conteúdo de dados eles precisam acessar e onde no mundo eles estão localizados.
Tendência nº 4: Criação de um conselho para gestão do ambiente cibernético (Cyber-Savvy Board of Directors)
As grandes empresas agora estão começando a criar um comitê de segurança cibernética exclusivo no nível do conselho responsável pela estratégia e gerenciamento de risco. Esse comitê deve ser supervisionado por um membro qualificado do conselho com experiência em segurança cibernética.
O Gartner prevê “que em 2025, 40% dos conselhos de administração terão um comitê de segurança cibernética dedicado, supervisionado por um membro qualificado do conselho, contra menos de 10% hoje.”
Isso irá permitir maior supervisão em toda a organização, bem como garante que a segurança cibernética receba atenção além do conselho, como comitês de auditoria, risco e tecnologia.
Tendência nº 5: Consolidação de fornecedores de segurança
A complexidade das operações de segurança e os custos de integração são cada vez maiores devido ao grande número de produtos de segurança usados pelas empresas, o que resulta em maiores gastos e necessidade de aumentar o número de funcionários.
Por isso, as empresas precisam buscar por fornecedores capazes de simplificar as operações e reduzir os custos gerais. De acordo com a "Pesquisa de Eficácia CISO 2020 da Gartner, 80% das organizações esperam utilizar a segurança como um serviço até 2023".
Tendência nº 6: Computação para melhorar a privacidade (Privacy-Enhancing Computation)
Por meio de tecnologias emergentes que protegem dados, as empresas estão incluindo recursos de computação que aprimorar a privacidade das informações. Assim, enquanto os dados estão sendo processados, compartilhados, transferidos e analisados, é possível garantir a proteção deles mesmo em ambientes não confiáveis.
A adoção da PEC está aumentando, principalmente, em casos de uso como análises de fraude, operações de inteligência, compartilhamento de dados, serviços financeiros e saúde.
O Gartner prevê que “até 2025, 50% das grandes organizações adotarão computação para aumentar a privacidade no processamento de dados em ambientes não confiáveis ou casos de uso de análise de dados com várias partes.”
Tendência nº 7: Simulação de violação e ataque (BAS)
As ferramentas de simulação de violação e ataque (BAS) estão se tornando populares entre as empresas por fornecerem avaliações contínuas de postura defensiva, mitigando a visibilidade limitada fornecida por avaliações e testes pontuais, como testes de penetração.
A BAS pode ser alinhada à implantação e atualização dos principais sistemas, aplicativos personalizados e novas infraestruturas para aumentar a confiança nos controles e na arquitetura de segurança.
Tendência nº 8: Gerenciamento de identidades de máquina
Gerenciar identidades de máquina, como por exemplo: dispositivos, cargas de trabalho e suas credenciais, tornou-se fundamental para as empresas, pois entidades não humanas estão agora na vanguarda da transformação digital.
Por isso, é necessário desenvolver uma estratégia de gerenciamento de identidade de máquina em toda a empresa para monitorar todas as identidades não humanas existentes.
Gartner, Top Security and Risk Management Trends 2021, 30 de março de 2021, Peter Firstbrook, Zaira Pirzada.
Como você pôde perceber, as empresas estão passando por grandes transformações. Por isso, diante desse cenário instável, é fundamental atualizar as estratégias corporativas de cibersegurança. As equipes de TI devem estar sempre antentas aos diversos recursos disponíveis e tendências do mercado para estruturar sistemas de segurança eficientes e adaptados à nova realidade.
Escreva seu comentário