Gartner lista sete tendências para enfrentar os riscos cibernéticos

Organizações em todo o mundo estão enfrentando ransomware sofisticado, ataques à cadeia de suprimentos digital e vulnerabilidades profundamente incorporadas

Os líderes de segurança e gerenciamento de risco devem abordar sete tendências principais para proteger a superfície digital em constante expansão nas organizações modernas contra ameaças novas e emergentes em 2022 e além, de acordo com o Gartner. “Organizações em todo o mundo estão enfrentando ransomware sofisticado, ataques à cadeia de suprimentos digital e vulnerabilidades profundamente incorporadas”, disse Peter Firstbrook, vice-presidente de Pesquisa do Gartner. “A pandemia acelerou o trabalho híbrido e a mudança para a Nuvem, desafiando os CISOs a protegerem uma empresa cada vez mais distribuída – ao mesmo tempo em que lidava com a escassez de pessoal de segurança qualificado”, completou.

Esses desafios se prestam a três tendências abrangentes que afetam as práticas de segurança cibernética: (i) novas respostas a ameaças sofisticadas, (ii) a evolução e reformulação da prática de segurança e (iii) repensar a tecnologia. As tendências a seguir terão amplo impacto no setor nesses três domínios:

Tendência 1: Expansão da superfície de ataque

As superfícies de ataque corporativo estão se expandindo. Os riscos associados ao uso de sistemas ciberfísicos e IoT, código-fonte aberto, aplicativos em Nuvem, cadeias de suprimentos digitais complexas, mídias sociais e muito mais trouxeram as superfícies expostas das organizações para fora de um conjunto de ativos controláveis. As organizações devem olhar além das abordagens tradicionais de monitoramento, detecção e resposta de segurança para gerenciar um conjunto mais amplo de exposições de segurança.

Os serviços de proteção de risco digital (DRPS), tecnologias de gerenciamento de superfície de ataque externo (EASM) e gerenciamento de superfície de ataque de ativos cibernéticos (CAASM) apoiarão os CISOs na visualização de sistemas de negócios internos e externos, automatizando a descoberta de lacunas de cobertura de segurança.

Tendência 2: Risco da Cadeia de Suprimentos Digital

Os cibercriminosos descobriram que os ataques à cadeia de suprimentos digital podem proporcionar um alto retorno sobre o investimento. À medida que vulnerabilidades como o Log4j se espalham pela cadeia de suprimentos, espera-se que mais ameaças surjam. De fato, o Gartner prevê que até 2025, 45% das organizações em todo o mundo terão sofrido ataques em suas cadeias de suprimentos de software, um aumento de três vezes em relação a 2021.

Os riscos da cadeia de suprimentos digital exigem novas abordagens de mitigação que envolvem segmentação e pontuação de fornecedores/parceiros mais deliberadas com base em riscos, solicitações de evidências de controles de segurança e práticas recomendadas seguras, uma mudança para o pensamento baseado em resiliência e esforços para se antecipar às regulamentações futuras.

Tendência 3: Detecção e Resposta a Ameaças de Identidade

Atores de ameaças sofisticados estão visando ativamente a infraestrutura de gerenciamento de identidade e acesso (IAM), e o uso indevido de credenciais agora é o principal vetor de ataque. O Gartner introduziu o termo “detecção e resposta a ameaças de identidade” (ITDR) para descrever o conjunto de ferramentas e práticas recomendadas para defender sistemas de identidade.

“As organizações gastaram um esforço considerável para melhorar os recursos do IAM, mas grande parte dele foi focada na tecnologia para melhorar a autenticação do usuário, o que realmente aumenta a superfície de ataque para uma parte fundamental da infraestrutura de segurança cibernética”, disse Firstbrook. “As ferramentas ITDR podem ajudar a proteger os sistemas de identidade, detectar quando eles estão comprometidos e permitir uma correção eficiente”, afirmou.

Tendência 4: Distribuindo Decisões

As necessidades e expectativas de segurança cibernética corporativa estão amadurecendo e os executivos exigem segurança mais ágil em meio a uma superfície de ataque em expansão. Assim, o escopo, a escala e a complexidade dos negócios digitais tornam necessário distribuir as decisões de segurança cibernética , responsabilidade e prestação de contas entre as unidades da organização e longe de uma função centralizada.

“A função do CISO passou de um especialista técnico no assunto para um gerente executivo de risco”, disse Firstbrook. “Até 2025, uma função de segurança cibernética única e centralizada não será ágil o suficiente para atender às necessidades das organizações digitais. Os CISOs devem reconceituar sua matriz de responsabilidade para capacitar os Conselhos de Administração, CEOs e outros líderes de negócios a tomar suas próprias decisões de risco informadas”, completou.

Tendência 5: Além da conscientização

O erro humano continua sendo um fator em muitas violações de dados, demonstrando que as abordagens tradicionais de treinamento de conscientização de segurança são ineficazes. As organizações progressistas estão investindo em programas holísticos de comportamento e cultura de segurança (SBCPs), em vez de campanhas desatualizadas de conscientização de segurança centradas em conformidade. Um SBCP se concentra em promover novas formas de pensar e incorporar novos comportamentos com a intenção de provocar formas mais seguras de trabalhar em toda a organização.

Tendência 6: Consolidação de Fornecedores

A convergência da tecnologia de segurança está se acelerando, impulsionada pela necessidade de reduzir a complexidade, reduzir a sobrecarga de administração e aumentar a eficácia. Novas abordagens de plataforma, como Detecção e Resposta Estendida (XDR), Borda de Serviço de Segurança (SSE) e Plataformas de Proteção de Aplicativos Nativos da Nuvem (CNAPP) estão acelerando os benefícios das soluções convergentes.

Por exemplo, o Gartner prevê que, até 2024, 30% das empresas adotarão o gateway da Web seguro (SWG) entregue na Nuvem, o agente de segurança de acesso à Nuvem (CASB), o Acesso à Rede de Confiança Zero (ZTNA) e o Firewall de Filial como Serviço (FWaaS) com recursos do mesmo fornecedor. A consolidação das funções de segurança reduzirá o custo total de propriedade e melhorará a eficiência operacional a longo prazo, levando a uma melhor segurança geral.

Tendência 7: Malha de segurança cibernética

A tendência de consolidação de produtos de segurança está impulsionando a integração dos componentes da arquitetura de segurança. No entanto, ainda há a necessidade de definir políticas de segurança consistentes, habilitar fluxos de trabalho e trocar dados entre soluções consolidadas. Uma arquitetura de malha de segurança cibernética (CSMA) ajuda a fornecer uma estrutura e postura de segurança comum e integrada para proteger todos os ativos, sejam eles locais, em Data Centers ou na Nuvem.

“As principais tendências de segurança cibernética do Gartner não existem isoladamente; eles constroem e reforçam um ao outro”, disse Firstbrook. “Juntos, eles ajudarão os CISOs a desenvolver suas funções para enfrentar futuros desafios de segurança e gerenciamento de riscos e continuar elevando sua posição dentro de suas organizações”, finalizou.

 

  • Fonte: InforChannel.com.br
  • Imagem: Freepik
  • 08 de março de 2022