0
0
As avaliações de desempenho executivo estarão cada vez mais ligadas à capacidade de gerenciar o risco cibernético; quase um terço das nações regularão a resposta a ransomware nos próximos três anos; e a consolidação da plataforma de segurança ajudará as organizações a prosperar em ambientes hostis, de acordo com as principais previsões de segurança cibernética reveladas pela Gartner.
Na palestra de abertura da Gartner Security & Risk Management Summit em Sydney, Richard Addiscott, Analista Diretor Sênior e Rob McMillan, Vice-Presidente Administrativo da Gartner, discutiram as principais previsões preparadas pelos especialistas em segurança cibernética da Gartner para ajudar os líderes de segurança e gerenciamento de riscos a serem bem-sucedidos na era digital.
“Não podemos cair em velhos hábitos e tentar tratar tudo da mesma forma que fizemos no passado”, disse Addiscott. “A maioria dos líderes de segurança e risco agora reconhece que uma grande interrupção está a apenas uma crise de distância. Não podemos controlá-lo, mas podemos evoluir nosso pensamento, nossa filosofia, nosso programa e nossa arquitetura.”
A Gartner recomenda que os líderes de segurança cibernética construam as seguintes suposições de planejamento estratégico em suas estratégias de segurança para os próximos dois anos.
Até 2023, os regulamentos do governo que exigem que as organizações forneçam direitos de privacidade do consumidor cobrirão 5 bilhões de cidadãos e mais de 70% do PIB global.
Em 2021, quase 3 bilhões de pessoas tinham acesso aos direitos de privacidade do consumidor em 50 países, e a regulamentação da privacidade continua a se expandir. A Gartner recomenda que as organizações rastreiem as métricas de solicitação de direitos do assunto, incluindo custo por solicitação e tempo de cumprimento, para identificar ineficiências e justificar a automação acelerada.
Até 2025, 80% das empresas adotarão uma estratégia para unificar a web, serviços em nuvem e acesso a aplicativos privados a partir da plataforma SSE de um único fornecedor.
Com uma força de trabalho híbrida e dados em todos os lugares acessíveis por tudo, os fornecedores estão oferecendo uma solução integrada de segurança de serviço de borda (SSE) para fornecer segurança consistente e simples na web, acesso privado e aplicativos SaaS. As soluções de fornecedor único fornecem eficiência operacional significativa e eficácia de segurança em comparação com as melhores soluções, incluindo integração mais apertada, menos consoles para usar e menos locais onde os dados devem ser descriptografados, inspecionados e criptografados novamente.
60% das organizações adotarão a Zero Trust como ponto de partida para a segurança até 2025. Mais da metade não conseguirá perceber os benefícios.
O termo confiança zero agora é predominante no marketing de fornecedores de segurança e na orientação de segurança dos governos. Como uma mentalidade – substituindo a confiança implícita por confiança apropriada baseada em risco baseada em identidade e contexto – é extremamente poderosa. No entanto, como a confiança zero é tanto um princípio de segurança quanto uma visão organizacional, ela requer uma mudança cultural e uma comunicação clara que a vincule aos resultados dos negócios para alcançar os benefícios.
Até 2025, 60% das organizações usarão o risco de segurança cibernética como principal determinante na realização de transações de terceiros e compromissos de negócios.
Os ataques cibernéticos relacionados a terceiros estão aumentando. No entanto, apenas 23% dos líderes de segurança e risco monitoram terceiros em tempo real para exposição à segurança cibernética, de acordo com dados da Gartner. Como resultado das preocupações do consumidor e do interesse dos reguladores, a Gartner acredita que as organizações começarão a exigir o risco de segurança cibernética como um determinante significativo ao conduzir negócios com terceiros, desde o simples monitoramento de um fornecedor crítico de tecnologia até a diligência devida complexa para fusões e aquisições.
Até 2025, 30% dos estados-nação aprovarão legislação que regula pagamentos, multas e negociações de ransomware, acima de menos de 1% em 2021.
As gangues modernas de ransomware agora roubam dados e os criptografam. A decisão de pagar o resgate ou não é uma decisão de nível de negócios, não de segurança. A Gartner recomenda envolver uma equipe profissional de resposta a incidentes, bem como a aplicação da lei e qualquer órgão regulador antes de negociar.
Até 2025, os atores da ameaça terão armado ambientes de tecnologia operacional com sucesso para causar vítimas humanas.
Os ataques ao OT – hardware e software que monitoram ou controlam equipamentos, ativos e processos – tornaram-se mais comuns e mais perturbadores. Em ambientes operacionais, os líderes de segurança e gerenciamento de riscos devem estar mais preocupados com os perigos do mundo real para os seres humanos e o meio ambiente, em vez do roubo de informações, de acordo com o Gartner.
Até 2025, 70% dos CEOs exigirão uma cultura de resiliência organizacional para sobreviver a ameaças coincidentes de crimes cibernéticos, eventos climáticos severos, agitação civil e instabilidades políticas.
A pandemia de COVID-19 expôs a incapacidade do planejamento tradicional de gerenciamento de continuidade de negócios de apoiar a resposta da organização a uma interrupção em larga escala. Com a probabilidade de interrupção contínua, a Gartner recomenda que os líderes de risco reconheçam a resiliência organizacional como um imperativo estratégico e criem uma estratégia de resiliência em toda a organização que também envolva funcionários, partes interessadas, clientes e fornecedores.
Até 2026, 50% dos executivos de nível C terão requisitos de desempenho relacionados ao risco incorporados em seus contratos de trabalho.
A maioria dos conselhos agora considera a segurança cibernética como um risco de negócios, e não apenas um problema técnico de TI, de acordo com uma pesquisa recente da Gartner. Como resultado, a Gartner espera ver uma mudança na responsabilidade formal pelo tratamento de riscos cibernéticos do líder de segurança para líderes empresariais seniores.
FONTE: HELPNET SECURITY