0
0
O setor de segurança cibernética passará por algumas mudanças significativas em 2023. À medida que mais sistemas se conectam, podemos esperar mais interrupções. Provavelmente não veremos um “Pearl Harbor digital”, mas veremos mais violações, impacto e medo. Como isso remodelará o setor de segurança cibernética no próximo ano?
Consolidação em todo o setor de infosec
Como o setor de infosec é “quente”, o investimento foi feito à medida que todos tentam entrar em ação. Em todas as áreas, existem várias ferramentas; eles não podem todos ter sucesso. Além disso, os grandes players provavelmente reforçarão suas ofertas comprando pequenos players. Isso acontece em toda a tecnologia e, como (se) a recessão começar a morder, é um bom momento para fazer algumas pechinchas. Além disso, algumas das ferramentas não são particularmente boas; todos preenchem um nicho muito pequeno para ganhar qualquer tração real. Finalmente, com a crise orçamentária, é provável que haja algumas baixas.
O mercado de contratação de segurança cibernética terá uma verificação da realidade
Assim como o número um, os trabalhos de infosec também são “quentes” e já o são há algum tempo. A escassez levou ao aparecimento de várias certificações – todas alegando ajudá-lo a conseguir o emprego dos sonhos – muitas das quais não são muito úteis no mundo real. Ligado a isso, à medida que os orçamentos encolhem, os salários absurdos não serão mais pagos, o que provavelmente significa que as pessoas pensam que os certificados são uma maneira de voltar ao salário absurdo, e acabamos com esse ciclo vicioso. Temos muitas pessoas na infosec, algumas das quais precisam de mais treinamento/experiência para seu trabalho. Eles não têm, então introduzem mais riscos (ao tomar decisões incorretas), o que aumenta ainda mais esse problema.
As ferramentas de gerenciamento de superfície de ataque desaparecerão
O gerenciamento da superfície de ataque era bom e “chavinha”, mas será consumido por outras ferramentas, que fazem 90% do que essas plataformas fazem agora. Para não soar cínico, mas suspeito que a maioria deles são jogadas de vagão de VCs para ganhar dinheiro rápido. As ferramentas adicionam um ou dois recursos que as ferramentas padrão não possuem. Esperançosamente, isso é motivo suficiente para alguém comprar essas empresas. Não estou dizendo que todos os produtos neste espaço são ruins, mas estou me perguntando quanto valor eles agregam ou por que precisamos esculpir isso como um produto distinto.
Mais pessoas vão voltar ao escritório
O retorno ao escritório é inevitável – os escritórios custam dinheiro, as empresas precisam obter um retorno deles e a serendipidade de ideias não ocorre no Zoom. Nos últimos dois anos, o acesso remoto tem sido crítico para as empresas, e vimos isso crescer nas áreas de interesse dos clientes. As pessoas retornarão ao escritório e as prioridades provavelmente mudarão. Isso, por sua vez, provavelmente fará com que os sistemas de acesso remoto precisem ser corrigidos com mais vigor.
O governo introduzirá mais regulamentos
O governo tem muitas boas ideias, mas, infelizmente, elas são influenciadas principalmente por todos os grandes players, o que significa que obtemos material prático para 5% das empresas. No momento, SBOM (lista de materiais de software) é muito popular e, conforme o primeiro ponto, já vemos ferramentas nesse espaço. É uma boa ideia para software de código aberto com bibliotecas que podemos encontrar, CVEs publicados para eles, etc. Mas para peças gigantes de software comercial pronto para uso, não tenho certeza se isso é tão fácil. Além disso, isso será uma sobrecarga séria para fabricantes de software menores.
Ao mesmo tempo, provavelmente veremos mais legislação introduzida, algumas das quais podem ajudar, mas precisam ser fundamentadas na realidade. O setor privado ficará sabendo disso e tentará “desviá-los na passagem” (sabemos que isso aconteceu no passado). A longo prazo, isso também não ajuda, pois essas iniciativas acabam sendo exercícios com fins lucrativos e, portanto, pagos para jogar.
Por exemplo, tínhamos informações valiosas para um setor inteiro, fomos até a organização responsável pelo compartilhamento de informações e nos oferecemos para fornecê-las gratuitamente (literalmente, escreva um e-mail e eles podem compartilhar). Mas nos disseram que só poderíamos compartilhar as informações se pagássemos $ 20.000 para falar em uma conferência. Então, quero lhe contar como alguém vai colocar fogo na sua casa, mas só posso fazer isso se pagar à sua associação de moradores.
FONTE: HELPNET SECURITY