O Gartner destaca que 80% das companhias dizem que têm dificuldade em encontrar e contratar profissionais de segurança e 71% dizem que isso está afetando sua capacidade de entregar projetos de segurança dentro de suas organizações. No entanto, as empresas ainda precisam se preparar para as principais tendências de mercado. Segundo a consultoria, as principais estratégias e tecnologias que deve ter amplo impacto na indústria e potencial significativo de interrupção são:
1 – Construir uma malha de segurança cibernética (Cybersecurity Mesh) – A malha de segurança cibernética é uma abordagem de segurança moderna que consiste em implantar controles nos pontos onde são mais necessários. Em vez de colocar todas as ferramentas de segurança em execução dentro de um determinado silo, esta abordagem permite que as ferramentas interoperem, fornecendo serviços de segurança básicos, além de gerenciamento e orquestração de políticas centralizadas mais avançadas.
2 – Aborde uma política de segurança em primeiro lugar nas ações de controle de identidades – Por muitos anos, a visão de acesso irrestrito, disponível para qualquer usuário, a qualquer hora e de qualquer lugar foi considerada uma ação idealizada e de difícil realização. Contudo, isso agora se tornou uma realidade factível, devido a mudanças técnicas e culturais impulsionadas pelo surgimento de uma força de trabalho maioritariamente remota por conta da pandemia de covid-19. A segurança que prioriza a identidade coloca a identidade no centro do design de segurança e exige uma grande mudança em relação ao pensamento de design de borda de LAN tradicional.
3 – O suporte de segurança para trabalho remoto veio para ficar – De acordo com a pesquisa Gartner CIO Agenda de 2021, 64% dos funcionários agora podem trabalhar em casa e 40% devem continuar assim pós-pandemia. Para muitas organizações, essa mudança requer uma reinicialização total das políticas e ferramentas de segurança adequadas para o espaço de trabalho remoto moderno. Por exemplo: os serviços de proteção de endpoints precisarão migrar para serviços entregues em Nuvem. Os líderes de segurança também precisam revisar as políticas de proteção de dados, recuperação de desastres e backup para garantir que ainda funcionem em um ambiente remoto.
4 – Criação de comitês ou conselhos de diretores para gestão do ambiente cibernético – Na Pesquisa Gartner 2021 Board of Directors, os diretores avaliaram a segurança cibernética como a segunda maior fonte de risco para a empresa, depois da conformidade regulatória. As grandes empresas agora estão começando a criar um comitê de segurança cibernética dedicado no nível do conselho, liderado por um membro do conselho com experiência em segurança ou um consultor terceirizado. O Gartner prevê que em 2025, 40% dos conselhos de administração terão um comitê de segurança cibernética dedicado, supervisionado por um membro qualificado do conselho, contra menos de 10% hoje.
5 – Consolidação do Fornecedor de Segurança – A Pesquisa de Eficácia CISO de 2020, do Gartner, descobriu que 78% dos líderes de Segurança da Informação têm 16 ou mais ferramentas em seu portfólio de fornecedores de segurança cibernética; 12% têm 46 ou mais. O grande número de produtos de segurança nas organizações aumenta a complexidade, os custos de integração e os requisitos de pessoal. Em uma pesquisa recente, 80% das organizações de TI disseram que planejam consolidar fornecedores nos próximos três anos.
6 – Incluir recursos de Computação que aprimoram a privacidade – Estão surgindo técnicas de computação para aumentar a privacidade, com soluções que protegem os dados enquanto eles estão sendo usados – ao contrário de quando estão em repouso ou em movimento – para permitir o processamento, compartilhamento, transferências e análises seguras de dados, mesmo em ambientes não confiáveis e operações transfronteiriças. As implementações estão aumentando em análise de fraude, inteligência, compartilhamento de dados, serviços financeiros (por exemplo, combate à lavagem de dinheiro), produtos farmacêuticos e saúde.
O Gartner prevê que até 2025, 50% das grandes organizações adotarão computação para aumentar a privacidade para processamento de dados em ambientes não confiáveis ou casos de uso de análise de dados com várias partes.
7 – Ampliar ações de Simulação de violação e ataque – Ferramentas de simulação de violação e ataque (BAS) estão surgindo para fornecer avaliações contínuas da postura defensiva, mitigando a visibilidade limitada que é fornecida por avaliações e testes pontuais. Quando os CISOs incluem o BAS como parte de suas avaliações regulares de segurança, eles podem ajudar suas equipes a identificar lacunas em sua postura de segurança com mais eficácia e priorizar iniciativas de segurança com mais eficiência.
8 – Gerenciamento de identidades de máquina – O gerenciamento de identidade de máquina visa estabelecer e gerenciar a confiança na identidade de uma máquina interagindo com outras entidades, como dispositivos, aplicativos, serviços em nuvem ou gateways. Um número cada vez maior de entidades não humanas está agora presente nas organizações, o que significa que o gerenciamento de identidades de máquina se tornou uma parte vital da estratégia de segurança.
[…] Gartner apontou, em sua pesquisa de eficácia CISO 2020, que 78% dos líderes de segurança da informação possuem, em seu portfólio de fornecedores, 16 […]