0
0
Como será o cenário de segurança em 2023? Aqui está minha opinião.
1. As táticas dos atacantes vão evoluir e as estratégias de defesa vão evoluir com eles
Com plataformas online e mídias sociais totalmente integradas à nossa rotina diária, o phishing e a engenharia social continuarão a ser uma causa comum de violações de dados.
Os invasores aproveitarão os trabalhadores remotos e híbridos, sabendo que as medidas de segurança tradicionais podem não estar todas em vigor e terão como alvo a identidade como o novo perímetro. Para ficar um passo à frente, as organizações desenvolverão suas estratégias de criptografia, confiança zero e autenticação multifator para proteger as credenciais e armar seus funcionários contra táticas de engenharia social cada vez mais sorrateiras.
2. Haverá mais ataques à cadeia de suprimentos de software
No ano novo, haverá mais ataques que podem ser rastreados até uma cadeia de suprimentos de software comprometida. Com os invasores ficando mais espertos, eles começarão a hackear cada vez mais indivíduos e entidades criadores de software, colocando bugs diretamente em seus softwares para que mais tarde sejam enviados para organizações inteiras e sua base de clientes.
3. As organizações visarão a segurança holística
2023 também será o ano em que as organizações darão uma boa olhada no espelho para entender todos os ativos em seus ambientes físicos e digitais e garantir a segurança holística.
O ano novo representa uma oportunidade para as organizações revisarem todos os seus ativos e possíveis dispositivos não autorizados (por exemplo, câmeras externas, microfones ou adaptadores). . A segurança na nuvem também será um foco importante para as organizações – à medida que as empresas movem mais ativos para a nuvem, as equipes de segurança devem trabalhar com as mudanças.
4. Privilégios de trabalhador desnecessários serão retirados
Quer a força de trabalho de uma organização seja local, remota ou um híbrido dos dois, é provável que os funcionários estejam em todos os lugares fisicamente e/ou digitalmente, tornando cada vez mais difícil acompanhar o que eles podem ou não estar fazendo em seus dispositivos. .
No novo ano, as empresas procurarão dar a seus funcionários o mínimo de privilégio necessário para fazer seu trabalho para reduzir os riscos de segurança associados. Embora isso possa parecer uma punição, não é. Os funcionários devem entender que esta é uma etapa necessária para garantir a segurança geral e que isso não significa que eles não possam fazer uma pausa para verificar seus telefones ou dispositivos pessoais durante o horário de trabalho.
5. O treinamento e a educação serão focados no engajamento
As organizações estão começando a perceber que os vídeos desinteressantes de uma hora não funcionam mais quando se trata de treinar sua força de trabalho em questões de segurança e práticas recomendadas. Sabendo que o firewall humano é uma das melhores defesas contra ameaças de segurança, 2023 será o ano em que as organizações revisarão seus antigos programas de treinamento e implementarão soluções inovadoras e envolventes.
Os cursos de treinamento serão reduzidos e se tornarão mais frequentes para abordar também a redução da atenção, tornando os pontos-chave mais memoráveis. Além disso, novas tecnologias serão consideradas e implementadas para facilitar o treinamento, como experiências imersivas e soluções XR.
6. Novas tecnologias permitirão serviços guarda-chuva para proteger vários endpoints
As empresas de software começarão a alavancar novas tecnologias, como aprendizado de máquina e inteligência artificial, para aprender com os problemas que uma organização pode enfrentar e aplicar a solução a todos os outros clientes.
Por exemplo, quando um provedor de segurança de e-mail percebe que uma base de clientes está recebendo um anexo malicioso, ele poderá aproveitar a tecnologia automatizada para bloqueá-lo de todas as outras bases de clientes. Esses serviços guarda-chuva desempenharão um papel importante na propagação de aprendizados importantes e na aplicação de soluções em vários endpoints.
7. Feedback e relatórios se tornarão mais simples
A simplicidade se tornará um foco quando se trata de fornecer feedback e relatar ameaças de segurança à equipe de segurança. Seja um e-mail suspeito ou um evento de segurança cibernética, as organizações tornarão mais fácil para os funcionários relatar uma ameaça ou fornecer feedback para algo que não parece certo. Pode ser tão simples quanto um botão no sistema de tíquetes ou uma caixa de texto para enviar uma preocupação diretamente à segurança – de qualquer forma, as organizações devem descobrir uma maneira de criar ciclos de feedback para estar constantemente ciente de quais áreas precisam de maior proteção.
Para os atacantes, o ano novo significa novas oportunidades. Para as organizações, o ano novo será o ano da autorreflexão, das revisões e da inovação. As organizações farão o que puderem para ficar um passo à frente dos invasores, para que, quando novas ameaças surgirem, elas estejam totalmente preparadas e preparadas para o sucesso.
FONTE: HELPNET SECURITY