0
0
A Team8 anunciou a divulgação de um relatório que detalha os sete temas que moldam o futuro da cibersegurança. Esses temas são impulsionados pelo impacto da pandemia, pelo aumento do trabalho remoto e pelo aumento do número de ataques cibernéticos, que estão fazendo com que os governos respondam.
O relatório inclui uma análise do que está impulsionando cada um dos temas, bem como as perspectivas de atacante cibernético e defensor. Ele também lista as soluções existentes e emergentes necessárias para abordar cada tema e os fornecedores que fornecem tais produtos ou serviços.
“2021 tem sido, sem dúvida, um ano de disrupção, com crescente complexidade tecnológica, o que resultou em mais vulnerabilidades e um aumento na demanda por soluções de cibersegurança. Essa interrupção criou novas oportunidades para atacantes e defensores. À medida que olhamos para 2022, esperamos ver um foco maior na segurança da nuvem (especificamente nativo da nuvem e saas), segurança mais inteligente usando IA e automação e resiliência e recuperação mais fortes (com foco em soluções de recuperação automatizadas)”, disse Aaron Dubin, VP de Estratégia & Pesquisa de Negócios da Team8.
O relatório é baseado em entrevistas com CISOs e defensores cibernéticos da Team8 Village, da equipe de cibersegurança da Team8 e de uma gama de conselheiros globais, confirmando as principais áreas de aceleração em segurança cibernética na perspectiva dos líderes de segurança.
Quatro tendências globais que alimentam os temas de cibersegurança
Tendência 1: Risco de trabalho remoto
O aumento do risco de cibersegurança do trabalho remoto é claro. Pesquisas mostram que o trabalho remoto e a transformação digital são responsáveis por uma proporção substancial de violações de dados. O trabalho remoto também aumentou a frequência e os custos dessas violações.
Tendência 2: Mudança no ransomware
Ransomware não é novo, mas o foco dele está mudando. Os profissionais de TI e segurança cibernética o gerenciam há mais de uma década, mas a diferença hoje é que esses ataques podem colocar em risco empresas inteiras, bem como infraestrutura crítica. O ataque do Colonial Pipeline, no qual hackers exigindo resgate levaram a empresa a fechar todo o seu oleoduto, colocou a questão em foco. Hoje, o ransomware é um risco existencial genuíno para a sobrevivência de uma empresa.
Tendência 3: Aumento da resposta do governo
Esses ataques de alto nível estão levando a uma maior resposta do governo. Em 2021, a Team8 observou a disposição dos governos, em todo o mundo, de entrar em segurança cibernética no contexto das empresas comerciais. O governo Biden destacou a segurança cibernética como uma de suas maiores prioridades na Ordem Executiva 14028 para melhorar a segurança cibernética do país. Da mesma forma, a União Europeia (UE) introduziu a Lei de Resiliência de Operações Digitais (DORA), enquanto o Reino Unido introduziu o Projeto de Lei de Segurança de Produtos e Infraestrutura de Telecomunicações.
Tendência 4: Mais investimento privado
Se a mudança continuar no mesmo ritmo de 2021, com um aumento correspondente de ataques cibernéticos, empresas e governos podem estar em apuros. Inevitavelmente, os investimentos do setor privado têm e continuarão a aumentar. Espera-se que grande parte desse investimento privado vá para áreas influenciadas por eventos recentes, como áreas que a transformação digital e o trabalho remoto têm impactado. Isso inclui adoção em nuvem e serviços digitais, bem como gerenciamento de identidade e acesso (IAM).
Os sete temas
Tema #1: Segurança na nuvem
Mais organizações estão entrando na nuvem como resultado da pandemia COVID-19 e da transformação digital. À medida que as empresas se tornam cada vez mais digitais, consomem mais serviços em nuvem. A maioria das empresas atuais tem uma estratégia multi-nuvem para melhorar a segurança cibernética porque qualquer coisa construída e projetada em torno de uma nuvem está exposta ao risco de um único ponto de falha. Em última análise, os provedores de plataformas em nuvem podem ser expulsos do monitoramento e gerenciamento dos controles de segurança por melhores ofertas de provedores de segurança em nuvem de terceiros, o que levará a um aumento nas soluções de segurança externas e de terceiros.
Os dois principais desafios de segurança na nuvem são a ti sombra e as configurações erradas, que aumentam o número de vulnerabilidades. Além disso, as táticas dos hackers evoluíram. Em vez de atingir uma única empresa, os maus atores estão agora mirando fornecedores e provedores de serviços com ataques na cadeia de suprimentos em nuvem que podem afetar a empresa, bem como seus clientes e parceiros.
Tema #2: Segurança mais inteligente
Pilhas de tecnologia cada vez mais complexas resultam em mais vulnerabilidades de segurança. Ao mesmo tempo, há uma escassez de talentos, que inibe a capacidade de uma organização de se proteger. Como resultado dessas tendências, os fornecedores de cibersegurança estão adicionando IA e machine learning (ML) às suas ofertas para complementar o que os profissionais de cibersegurança podem realizar. Sem uma segurança mais inteligente, será impossível lidar com o crescente volume de desafios de forma eficaz.
A IA e a automação inteligente podem reduzir significativamente o custo e o tempo das operações de segurança.
Tema #3: Resiliência e recuperação
A infraestrutura digital agora é uma infraestrutura crítica para os negócios, portanto, a segurança cibernética não pode parar em “identificar, proteger, detectar e responder”. Uma estratégia de segurança sólida também deve permitir uma recuperação rápida da degradação, interrupção ou negação de acesso a sistemas ou dados corporativos, bem como a rápida reconstituição de ativos e capacidades. A segurança cibernética precisa considerar não apenas dados específicos ou sistemas de TI, mas também os riscos colocados aos processos de negócios. Cada vez mais, a conversa está se movendo para o risco operacional e a resiliência porque os arranjos padrão de continuidade de negócios são insuficientes diante de ações maliciosas de cibersegurança.
Como ficou evidente em 2021, os ataques de ransomware estão se tornando mais comuns, exigindo resiliência e recuperação.
Tema #4: Segurança das coisas
A aceleração maciça no número e variedade de dispositivos IoT está criando novas categorias de ataque que precisam ser planejadas para proteger indivíduos, dados e empresas. Todos os dispositivos ou rede conectados devem ser protegidos, incluindo laptops e desktops, bem como sensores e dispositivos inteligentes.
No contexto da Internet das Coisas Industriais (IIoT), há preocupações quanto à resiliência da infraestrutura crítica. Infelizmente, grande parte dessa infraestrutura tem décadas e é difícil de mudar rapidamente.
Tema #5: Mundo sem perímetro
Antes do ataque à pandemia, as organizações vinham ultrapassando suas próprias quatro paredes para acomodar expansão internacional, equipes distribuídas e cenários de trabalho remoto. COVID-19 acelerou a morte do perímetro da empresa e agora, está quase obsoleta. Isso aumenta a necessidade de um IAM aprimorado com um uso crescente de arquiteturas de confiança zero que proporcionam melhor controle, sem exigir que todo o tráfego passe por pontos específicos de aplicação de acesso ao perímetro.
Tema #6: Segurança de dados
Os dados estão no centro de tudo na corporação moderna. Embora o foco tenha sido anteriormente na confidencialidade, hoje há um foco maior na disponibilidade. A integridade dos dados será a próxima fronteira para considerações de segurança de dados.
Informações pessoalmente identificáveis (PII) são o tipo mais comum de informações roubadas, dado o seu mercado negro e o potencial valor de resgate. Em resposta a violações de dados e uso indevido de dados, os usuários estão exigindo mais transparência e controle sobre como suas informações são usadas, e a conformidade regulatória está se tornando mais complexa como resultado.
Tema #7: Shift left
Modernas ferramentas e práticas de desenvolvimento de software tornam possível fornecer aplicativos mais rapidamente, mas os desenvolvedores de aplicativos não têm a expertise e as ferramentas necessárias para lidar com problemas de segurança, e a equipe de segurança não tem funcionários suficientes para cobrir a lacuna. Em um esforço para fornecer aplicativos mais rapidamente, os desenvolvedores aumentaram seu uso de componentes e frameworks de código aberto, que podem conter vulnerabilidades que não foram abordadas pela comunidade, ou pior, um contribuinte pode ter envenenado intencionalmente o código.
A segurança cibernética precisa ser deslocada no processo de desenvolvimento de aplicativos para garantir que as considerações de segurança sejam incorporadas desde o início.
FONTE: HELPNET SECURITY