0
0
Embora as campanhas de ransomware tenham diminuído trimestre a trimestre em 2022, principalmente devido ao colapso de grupos cibercriminosos mais experientes, os líderes de TI ainda as consideram as ameaças cibernéticas mais preocupantes.
“Além do ransomware e do modelo de trabalho híbrido, em 2022, vimos um cenário de ameaças em evolução, mudanças regulatórias e o potencial de uma recessão até o final de 2023”, explica Ida Siahaan , diretora de pesquisa do Info-Tech Research Group.
“Além disso, as organizações ainda enfrentam problemas contínuos de recursos insuficientes de segurança cibernética e modernização da organização, o que afeta a forma como priorizamos a segurança cibernética no próximo ano.”
O relatório da Info-Tech se concentra em dados que detalham as prováveis mudanças nos processos e infraestrutura de TI devido ao trabalho híbrido, preocupações e percepções sobre a prontidão para atender à legislação atual e futura e o impacto de uma possível recessão nos orçamentos de segurança.
O Info-Tech Research Group aconselha os líderes de segurança e TI a manter as seguintes cinco prioridades de segurança em mente em 2023, enquanto trabalham para modernizar suas organizações, proteger ambientes de trabalho híbridos e mitigar riscos e ameaças cibernéticas:
Mantenha o trabalho híbrido seguro
A pandemia mudou a forma como as pessoas trabalham e onde escolhem trabalhar, com a maioria ainda preferindo um modelo de trabalho híbrido. O investimento inicial para configurar as opções de trabalho remoto foi extenso e requer investimento contínuo para manter a infraestrutura segura de trabalho remoto que facilita um modelo de trabalho híbrido.
De acordo com a pesquisa da Info-Tech, os líderes de segurança devem construir uma forte força de trabalho de segurança cibernética adquirindo, retendo e aprimorando estrategicamente talentos para manter sistemas seguros e aumentar a confiança na prática de segurança.
Modernização segura da organização
Apesar de todos os riscos de segurança cibernética, as organizações continuam os planos de modernização devido aos benefícios gerais de longo prazo. Esses planos podem incluir transformação digital para a nuvem, tecnologia operacional (OT) e internet das coisas (IoT).
Os líderes de segurança devem abordar o risco de ambientes convergentes combinando segurança de TI e OT para proteger toda a organização.
Respondendo a mudanças regulatórias
As mudanças regulatórias promulgadas pelo governo estão ocorrendo em uma taxa cada vez maior. Em vez de tratá-los como um fardo de conformidade, as organizações devem usar essas mudanças como uma oportunidade para melhorar as práticas de segurança.
Os líderes de segurança precisam identificar as obrigações de conformidade relevantes, implementar políticas e processos de exceção e, em seguida, rastrear e relatar para garantir que suas correções sejam eficazes.
Adote tecnologias de cibersegurança de última geração
O jogo de gato e rato entre agentes de ameaças e defensores é constante. A questão iminente de “os defensores podem fazer melhor?” foi respondida com o rápido desenvolvimento da tecnologia.
No entanto, as tecnologias de segurança cibernética de próxima geração sozinhas não são uma bala de prata e exigem uma combinação de talentos qualificados, dados úteis e práticas recomendadas para obter uma vantagem competitiva.
Os governos e os cibercriminosos reconhecem a importância das tecnologias emergentes, como arquitetura de confiança zero e segurança cibernética baseada em IA, assim como os líderes de segurança e TI.
Serviços e aplicativos seguros
O software geralmente é produzido como parte de uma cadeia de suprimentos, em vez de em silos. Conforme demonstrado por incidentes recentes, como Log4j e SolarWinds, uma vulnerabilidade em qualquer parte da cadeia de suprimentos pode se tornar um vetor de ameaça.
Para responder a esse desafio, o DevSecOps foi desenvolvido como uma cultura e filosofia que unifica desenvolvimento, segurança e operações. O DevSecOps oferece muitos benefícios , como o rápido desenvolvimento de software seguro e a garantia de que os testes sejam executados e aprovados de forma confiável antes que o software seja formalmente lançado e entregue.
Os líderes de segurança e tecnologia devem adotar essa filosofia e as práticas recomendadas de desenvolvimento de software mais recentes para garantir que cada elo da cadeia de suprimentos de software seja protegido.
FONTE: HELPNET SECURITY