As oito principais previsões de segurança cibernética para 2021-2022

E-book Visão da liderança: as principais ações para líderes de segurança em 2022

"Como podemos assegurar que nossos consumidores não sejam fisicamente prejudicados por agentes criminosos?" Esse é o tipo de pergunta que os líderes de risco e segurança precisam fazer para prever e planejar o futuro.

A proliferação de sistemas ciberfísicos, que inclui sistemas que combinam os mundos físico e cibernético de tecnologias como carros autônomos ou gêmeos digitais, representa mais um risco de segurança para as organizações, e uma de nossas principais previsões para os próximos anos é a forma como esses sistemas serão atacados pelos cibercriminosos. 

Baixar diretriz: Como amadurecer o programa de segurança da informação

“Estamos insistindo no velho hábito de tentar lidar com tudo exatamente como fazíamos no passado”, disse Sam Olyaei, diretor analista, Gartner, durante sua apresentação no Gartner IT Symposium/XPO™ 2022. “Isso não pode continuar. Precisamos ter a certeza de que estamos evoluindo nossa forma de pensar, nossa filosofia, nosso programa e nossa arquitetura.”

A gestão de riscos e de segurança tornou-se um problema para a diretoria das organizações. O volume e a sofisticação das violações de segurança estão aumentando, incitando a criação de mais leis para proteger os consumidores e colocar a segurança na linha de frente das decisões de negócios. 

Aproveite e confira também: Principais tendências de segurança e risco do Gartner para 2021

Os analistas do Gartner preveem maior descentralização, regulamentação e implicações de segurança nos próximos anos. Integre essas premissas de planejamento estratégico à sua diretriz para o próximo ano.

1. Até o final de 2023, as modernas leis de privacidade abrangerão as informações pessoais de 75% da população mundial.

O GDPR (Regulamento Geral de Proteção de Dados da União Europeia) foi a primeira legislação importante para a privacidade do consumidor, mas foi rapidamente seguida por outras, entre elas a Lei Geral de Proteção de Dados (LGPD) do Brasil e a Lei de Privacidade do Consumidor da Califórnia (CCPA).

O escopo completo dessas leis sugere que você gerenciará várias legislações de proteção de dados em diversas jurisdições, e os clientes desejarão saber que tipo de dados você está coletando e como estão sendo usados. Também será necessário concentrar-se na automação do sistema de gestão de privacidade. Padronize as operações de segurança usando o GDPR como base e depois ajuste para cada jurisdição. 

2. Até 2024, as organizações que adotarem uma arquitetura de rede de segurança cibernética reduzirão o impacto financeiro dos incidentes de segurança em 90% em média.

Atualmente, as organizações mantém uma variedade de tecnologias em lugares diferentes, por isso precisam de uma solução de segurança flexível. A rede de segurança cibernética estende-se para cobrir identidades fora do perímetro de segurança tradicional e criar uma visão holística da organização. Ela também ajuda a melhorar a segurança para o trabalho remoto. Essas demandas impulsionarão a adoção nos próximos dois anos.

Confira nosso guia definitivo sobre segurança cibernética.

3. Até 2024, 30% das empresas adotarão os recursos Secure Web Gateway (SWG), Cloud Access Security Brokers (CASB), Zero Trust Network Access (ZTNA) e Firewall como serviço (FWaaS) fornecidos pela nuvem do mesmo fornecedor . 

As organizações estão buscando a otimização e a consolidação. Os líderes de segurança costumam gerenciar dezenas de ferramentas, mas planejam consolidá-las para menos de 10. O SaaS se tornará o método de entrega preferencial, e a consolidação afetará os prazos de adoção de hardware.

4. Até 2025, 60% das organizações usarão o risco de segurança cibernética como o determinante principal na realização de transações de terceiros e compromissos comerciais. 

Os investidores, especialmente os capitalistas de risco, estão usando o risco de segurança cibernética como fator primordial na avaliação de oportunidades. Cada vez mais, as organizações se preocupam com o risco de segurança cibernética durante as transações comerciais, incluindo fusões e aquisições e contratos com fornecedores. O resultado são mais solicitações de dados sobre o programa de segurança cibernética de um parceiro por meio de questionários ou avaliações de segurança.

5. O percentual de nações que aprovam leis para regulamentar os pagamentos de ransomware, multas e negociações aumentará para 30% até o fim de 2025, em comparação com menos de 1% em 2021.

Ainda que regulamentações mais amplas possam aplicar-se atualmente aos pagamentos de ransomware, especialistas em segurança devem esperar uma medida mais agressiva e enérgica em relação aos pagamentos. Considerando-se o mercado de criptomoeda em grande parte não desregulado, há implicações éticas, legais e morais no pagamento de resgates, sendo vital considerar o impacto de fazê-lo. A decisão de pagar ou não deve ser de responsabilidade de uma equipe multifuncional capaz de tratar todas essas preocupações. 

Ouça agora: você está preparado para um ataque de ransomware?

6. Até 2025, 40% das diretorias terão um comitê de segurança cibernética dedicado, supervisionado por um membro qualificado da diretoria. 

À medida que a segurança cibernética torna-se (e permanece sendo) a principal preocupação das diretorias, espera-se que haja um comitê de segurança cibernética no nível da diretoria, bem como supervisão e controle mais estritos. Isso aumenta a visibilidade do risco de segurança cibernética na organização e exige uma nova abordagem de elaboração de relatórios para a diretoria, cujos detalhes podem depender da experiência e formação dos membros da diretoria. Mensagens focadas em valor, risco e custo.

7. Até 2025, 70% dos diretores executivos exigirão uma cultura de resiliência organizacional para sobreviver às ameaças coincidentes de crime cibernético, eventos climáticos graves, conflitos civis e instabilidades políticas. 

Avance além da segurança cibernética, busque a resiliência organizacional para dar conta de ambientes de segurança mais amplos. A transformação digital adiciona complexidade ao cenário de ameaças, que afetará a forma de produzir produtos e serviços. Trabalhe para definir os objetivos e a resiliência organizacionais e crie uma lista dos riscos cibernéticos que os afetam.

8. Até 2025, os cibercriminosos terão transformado com sucesso os ambientes de tecnologia operacional em armas, o suficiente para causar vítimas humanas. 

À medida que o malware espalha-se da TI para TO, ele muda o foco da interrupção nos negócios para o dano físico, e a responsabilidade provavelmente termina nas mãos do diretor executivo. Concentre-se nos sistemas ciberfísicos centrados em ativos e certifique-se de que há equipes prontas para lidar com a gestão de forma adequada. 

Para ajudar, nós também preparamos uma lista com cinco leituras obrigatórias sobre segurança cibernética.