No evento Gartner Security & Risk Management Summit, que ocorreu nesta semana, o vice-presidente da Gartner Research, Peter Firstbrook, apresentou oito tendências críticas para os líderes de segurança e gerenciamento de risco. Para ele, a pandemia "acelera a transformação dos negócios digitais e desafia as práticas tradicionais de segurança cibernética."

 

Firstbrook também disse no evento que essas tendências "são uma resposta aos desafios globais persistentes que todas as organizações estão enfrentando".

 

"O primeiro desafio é preencher a lacuna de habilidades. Oitenta por cento das organizações dizem que têm dificuldade em encontrar e contratar profissionais de segurança, e 71% dizem que isso está afetando sua capacidade de entregar projetos de segurança em suas organizações", disse o vice-presidente da Gartner Research.

 

Outros desafios importantes enfrentados pelos líderes de segurança e risco em 2021 incluem "a situação geopolítica complexa e as crescentes regulamentações globais, a migração de espaços de trabalho e cargas de trabalho fora das redes tradicionais, uma explosão na diversidade de terminais e locais e um ambiente de ataque em mudança, em particular, o desafios do ransomware e do comprometimento do e-mail comercial. "

 

As 8 principais tendências de gerenciamento de segurança e risco

 

1. Malha de segurança cibernética

 

A implantação de controles onde são mais necessários é essencial para a malha de segurança cibernética. Ela é uma abordagem de segurança moderna que permite a interoperação de ferramentas, fornecendo serviços de segurança básicos e gerenciamento e orquestração de políticas centralizadas, em vez de ferramentas de segurança executadas em um silo.

 

Uma arquitetura de malha de segurança cibernética permite que as organizações estendam os controles de segurança para ativos distribuídos. Eles são especialmente valiosos agora, uma vez que muitos ativos de TI agora operam fora do perímetro tradicional da empresa.

 

2. Segurança identity-first

 

O ideal é o acesso para qualquer usuário, a qualquer hora e de qualquer lugar (também conhecido como "identidade como novo perímetro de segurança"). Mudanças técnicas e culturais, e a atual maioria da força de trabalho remota durante a pandemia, tornaram o acesso remoto essencial.

 

"A segurança em primeiro lugar na identidade coloca a identidade no centro do design de segurança e exige uma grande mudança do pensamento de design de borda de LAN tradicional", disse o relatório da Gartner.

3. O suporte de segurança para trabalho remoto veio para ficar

 

De acordo com o Gartner CIO Agenda Survey 2021, 64% dos funcionários podem trabalhar remotamente. Pesquisas da Gartner indicam que de 30% a 40% continuarão trabalhando em casa após a pandemia.

 

Essa mudança pode exigir que muitos escritórios realizem uma reinicialização total das políticas e ferramentas de segurança. Como exemplo, Firstbrook disse que os serviços de proteção de endpoint precisarão migrar para serviços fornecidos pela nuvem. Também deve haver uma revisão das políticas existentes para proteção de dados, recuperação de desastres e backup para garantir que tudo funcionará para uma equipe remota.

 

4. Conselhos de administração com conhecimento cibernético
   
   

Os diretores classificaram a segurança cibernética como a segunda maior fonte de risco, depois da conformidade regulatória na Pesquisa do Conselho de Diretores Gartner 2021. A Gartner vê mais empresas criando um comitê de segurança cibernética dedicado em nível de conselho dirigido por um membro do conselho com experiência em segurança ou como consultor.

 

Em 2025, 40% dos conselhos de administração terão um comitê de segurança cibernética supervisionado por um membro qualificado do conselho, contra menos de 10% hoje, previu a Gartner.

 

5. Consolidação do fornecedor de segurança

 

A Gartner descobriu que 78% dos CISOs (Chief Information Security Officers) têm 16 ou mais ferramentas em seus portfólios de fornecedores de segurança cibernética; 12% têm 46 ou mais na Pesquisa de Eficácia CISO de 2020. Ter muitos produtos de segurança pode aumentar a complexidade, os custos de integração e os requisitos de pessoal.

 

"Os CISOs desejam consolidar o número de produtos e fornecedores de segurança com os quais devem lidar", disse Firstbrook. "Ter menos soluções de segurança pode tornar mais fácil configurá-las adequadamente e responder a alertas, melhorando sua postura de risco de segurança. No entanto, comprar uma plataforma mais ampla pode ter desvantagens em termos de custo e tempo de implementação."

 

6. Cálculo para aumentar a privacidade

 

Procure por técnicas de computação que aumentam a privacidade que protegem os dados em uso (ao contrário de enquanto estão em repouso ou em movimento), o que permite o processamento seguro de dados, compartilhamento, transferências internacionais e análises, mesmo em ambientes não confiáveis.

 

As implementações estão aumentando em análise de fraude, inteligência, compartilhamento de dados, serviços financeiros (por exemplo, combate à lavagem de dinheiro), produtos farmacêuticos e saúde.

Em 2025, 50% das grandes organizações adotarão computação para aumentar a privacidade para processamento de dados em ambientes não confiáveis ??ou casos de uso de análise de dados com várias partes, previu o Gartner.

 

7. Simulação de violação e ataque (BAS)

 

As ferramentas de simulação de violação e ataque fornecem avaliações contínuas de postura defensiva e desafiam a visibilidade limitada de avaliações anuais de pontos.

 

Quando os CISOs incluem o BAS (breach and attack simulations) como parte de suas avaliações regulares de segurança, as equipes podem identificar lacunas de postura de segurança com mais eficácia e priorizar melhor as iniciativas de segurança.

 

8. Gerenciando identidades de máquina

 

O gerenciamento de identidade da máquina é quando uma máquina interage com outras entidades, como dispositivos, aplicativos, serviços em nuvem ou gateways. Um número cada vez maior de entidades não humanas está agora presente nas organizações, e isso significa que o gerenciamento de identidades de máquinas agora é uma parte vital da estratégia de segurança.

 

Traduzido e adaptado de TechRepublic