0
0
Um 2020 sem precedentes abalou a lista usual de tecnologias imperdíveis dos líderes de segurança. O que tem no horizonte? Eles compartilham conosco seus planos de gastos para 2021.
O cenário de cibersegurança parece significativamente diferente de apenas um ano atrás. Todos sabemos por quê. A pandemia pressionou quase todos a descobrir como implementar e garantir arranjos de trabalho de casa generalizados quase da noite para o dia.
E à medida que o ano novo se aproxima e outra onda de surto de COVID-19 está chegando, não parece que a necessidade de “trabalhar de qualquer lugar” vai embora em breve.
“Como a TI foi tradicionalmente construída em torno da estabilidade das operações de escritório, a mudança para o trabalho remoto abriu as organizações para novas ameaças digitais e diminuiu o tempo de resposta a emergências digitais”, diz Darren Deslatte, líder de operações de vulnerabilidade da Entrust Solutions, fornecedora de soluções tecnológicas, serviços gerenciados de TI e aumento de pessoal.
Isso, por sua vez, impactou os orçamentos de segurança de 2021 e onde os CISOs planejam alocar seus dólares. À medida que derrubamos as escotilhas e avançamos com força total, vamos dar uma olhada nas prioridades orçamentárias deles.
Ferramentas de mapeamento e inventário de dados
Com funcionários diferentes e ativos da empresa em todo o mundo, é fundamental fazer um balanço do que você tem agora.
“Antes de proteger uma rede, você deve saber o que está em sua rede”, diz Brian Wilson, CISO do SAS Institute, desenvolvedor de análises. “Como você sabe que seu inventário ou sistemas de gerenciamento de ativos estão encontrando adequadamente todos os seus ativos?”
Wilson aconselha as equipes de segurança a pensar em novas maneiras de validar e atualizar seus dados de ativos para ajudar as equipes a se manterem no topo dos projetos de gerenciamento do ciclo de vida e permitir melhor a resposta a incidentes.
Steve Dotson, CISO da empresa de tecnologia de marketing Acoustic, diz que acha que os CISOs procurarão orçamento para mais soluções de mapeamento de dados e inventário de dados para obter visibilidade sobre como os dados fluem através de microsserviços e armazenamentos de dados em nuvem.
“Soluções que fornecem visibilidade patrimonial, permitindo que as equipes de tecnologia continuem a alavancar soluções pontuais para a gestão de ativos, dão às equipes de segurança e outras equipes as informações holísticas de ativos necessárias para garantir a proteção”, diz ele.
DevSecOps
Novos arranjos de trabalho e prioridades significam que novos aplicativos e serviços estão sendo desenvolvidos constantemente – e a maioria deles é baseada em nuvem. Ele também introduz novos desafios de segurança, dado que empurrar aplicativos para a nuvem mais rapidamente significa que a segurança é muitas vezes uma reflexão posterior. Os CISOs precisarão investir mais em ferramentas e processos DavSecOps em 2021 para garantir que a segurança faça parte do processo DevOps desde o início.
“As equipes de segurança e devSecOps continuam a mudar ainda mais à esquerda no SDLC ou CI/CD para áreas como verificações de segurança na infraestrutura como testes de código e segurança no início do ciclo de vida de desenvolvimento/construção”, diz Dotson, da Acoustic.
Envolver a segurança no início garante melhor que os controles adequados estejam em vigor durante todo o ciclo de desenvolvimento de aplicativos.
“Quanto mais processos de avaliação de segurança e conformidade puderem ser incorporados nos processos de desenvolvedores e DevOps, mais eficazes serão”, diz Dotson.
Investimentos de SASE (Secure Access Service Edge, borda do serviço de acesso seguro)
A borda do serviço de acesso seguro (SASE),um conceito emergente de segurança, estará quente em 2021, diz Todd Weber, diretor de tecnologia da Optiv Security.
“A SASE será muito mais proeminente nos orçamentos do CISO 2021 do que poderia ter sido antecipado há um ano”, diz ele. “A SASE acelerou de uma categoria emergente para uma prioridade para os CISOs em 2021.”
Isso porque a superfície de ataque se expandiu dramaticamente com arranjos de trabalho de casa generalizados – e os líderes de segurança não podem limitar a proteção a um usuário ou a um local. Em vez disso, eles precisarão se estender até a borda da empresa e validar cada ponto final e tentativa de acesso, diz Weber.
O SASE combina funções de rede e segurança e traz ambos para o limite, com foco em fornecer acesso seguro com base na identidade de um usuário ou dispositivo, em vez de um determinado local.
“É exatamente isso que as empresas precisam em nossa nova realidade de trabalho de casa”, diz Weber. “O Gartner previu antes da pandemia que até 2024, pelo menos 40% das empresas terão estratégias explícitas para adotar o SASE. Acredito que a pandemia acelerou esse prazo para 2021 ou 2022, no máximo.”
Maneiras de melhorar a resiliência
Se alguma lição vem deste ano sobre tecnologia e segurança, é que flexibilidade e resiliência são as principais necessidades. Deslatte, da Entrust, diz que os CISOs estão se concentrando em investimentos em hardware e ferramentas digitais que podem acomodar com segurança as operações de escritórios de trabalho de casa ou híbridas, porque não há mais como será o futuro.
“Na era do trabalho remoto, esses custos podem incluir VPNs, novos softwares antivírus, servidores virtuais e hardware associado – ao contrário dos data centers no local – [bem como] laptops atualizados com chips TPM e leitores de cartões mais seguros, ou mesmo treinamento de funcionários para detectar tentativas de ataque cibernético”, acrescenta.
Simplicidade e Consolidação
A segurança tornou-se caótica à medida que os sistemas se espalhavam. Agora, os CISOs querem simplicidade, diz Chloé Messdaghi, vice-presidente de estratégia da empresa de segurança Point3 Security.
“Muitos CISOs estão olhando para suas pilhas de segurança – o que eles precisam e o que não precisam”, diz ela. “A organização média usa 45 ferramentas de segurança separadas e, à medida que atualizam suas cartilhas, eles estão descobrindo que uma média de 19 dessas ferramentas são usadas ativamente e requerem coordenação, especialmente em caso de ataque. Os outros 26 podem ou não ser necessários.”
Outro fator que está acontecendo é a contínua lacuna de talentos na segurança. Foi-se o tempo em que os orçamentos eram permitidos para especialistas internos para cada ferramenta. Os CISOs agora estão investindo de olho em ferramentas que podem executar múltiplas funções de segurança através de uma plataforma – e que não exigem várias licenças.
Tudo velho…
A árvore do dinheiro não é tão bem regada em muitos lugares – especialmente para equipes de segurança das indústrias de hospitalidade e viagens. Este pode ser o ano para procurar lugares para reutilizar os investimentos existentes.
“O que é velho é novo novamente”, diz Ed Bellis, CTO e co-fundador da Kenna Security e ex-CSO para o site de viagens Orbitz. “Como CISO, muitas vezes faço questão de fazer o inventário das ferramentas utilizadas pelo nosso negócio. Embora isso lhe dê visibilidade a todos os aplicativos dentro do seu ambiente, ele também tem o efeito adicional de uma potencial redefinição de segurança.”
Por exemplo, ferramentas usadas em fraudes podem muitas vezes ser usadas em segurança para diferentes propósitos, disse ele. O mesmo para aplicativos de análise de produtos, que “podem ser usados para identificar usuários mal-intencionados ou uso de seus aplicativos”, disse Bellis. “Os CISOs podem muitas vezes beneficiar seus programas das licenças existentes dentro do negócio.”
FONTE: DARK READING