Principais tendências de segurança e risco segundo o Gartner

Shape Image One
Principais tendências de segurança e risco segundo o Gartner

Opa! E aí turma. Tudo bem? Wellington Agápto por aqui. Essa semana eu estava lendo um artigo do Gartner que achei muito interessante, ele falava sobre as principais tendências de segurança e risco do mercado. Como é um artigo em inglês (e extenso) eu preparei um resumão pra vocês, tenho certeza que vai ser muito útil.
 

Qual o desafio do momento?

Responder ao COVID-19 continua sendo o maior desafio para a maioria das organizações de segurança em 2020.
 
A pandemia e as mudanças resultantes no mundo dos negócios aceleraram a digitalização dos processos de negócios, a mobilidade de endpoint e a expansão da computação em nuvem na maioria das organizações, revelando o pensamento e as tecnologias legadas”, disse Peter Firstbrook , VP Analista do Gartner, durante o período virtual Cúpula do Gartner Security and Risk Management, 2020.
 
A COVID-19 reorientou as equipes de segurança para o valor das ferramentas operacionais e de segurança fornecidas pela nuvem que não requerem uma conexão LAN para funcionar, revisando as políticas e ferramentas de acesso remoto, a migração para centros de dados em nuvem e aplicativos SaaS e garantindo novos esforços de digitalização para minimizar interações pessoa a pessoa.
 

Recursos estendidos de detecção e resposta emergem para melhorar a precisão e a produtividade

Estão surgindo soluções de detecção e resposta estendidas (XDR) que coletam e correlacionam automaticamente dados de vários produtos de segurança para melhorar a detecção de ameaças e fornecer uma capacidade de resposta a incidentes. Por exemplo, um ataque que causou alertas em e-mail, endpoint e rede pode ser combinado em um único incidente. Os objetivos principais de uma solução XDR são aumentar a precisão da detecção e melhorar a eficiência e produtividade das operações de segurança.
 

A automação do processo de segurança surge para eliminar tarefas repetitivas

Entre as principais tendências de segurança e risco a falta de profissionais de segurança qualificados e a disponibilidade de automação nas ferramentas de segurança impulsionaram o uso de mais automação de processos de segurança. Essa tecnologia automatiza as tarefas de operações de segurança centradas no computador com base em regras e modelos predefinidos.
As tarefas de segurança automatizadas podem ser executadas de forma muito mais rápida, escalonável e com menos erros. No entanto, há retornos decrescentes para construir e manter a automação.
 

AI cria novas responsabilidades de segurança para proteger iniciativas de negócios digitais

A IA , especialmente o aprendizado de máquina (ML), continua a automatizar e aumentar a tomada de decisão humana em um amplo conjunto de casos de uso em segurança e negócios digitais. No entanto, essas tecnologias exigem experiência em segurança para lidar com três desafios principais: Proteger sistemas de negócios digitais com tecnologia de IA, aproveitar a IA com produtos de segurança embalados para aprimorar a defesa de segurança e antecipar o uso nefasto de IA por invasores.
 

Líderes de segurança (CSOs) com nível empresarial tem cada vez mais responsabilidades

Grandes organizações estão implementando CSOs de nível empresarial para implementar certificações orientadas à segurança para fins defensivos e, em alguns casos, para ser um facilitador de negócios. O CSO pode agregar segurança de TI, segurança de OT, segurança física, segurança da cadeia de suprimentos, segurança de gerenciamento de produto e programas de saúde, proteção e meio ambiente em uma organização centralizada e modelo de governança.
 

A privacidade está se tornando uma disciplina própria

Como uma disciplina autônoma em rápido crescimento, a privacidade precisa ser mais integrada em toda a organização. Especificamente, a disciplina de privacidade co-dirige a estratégia corporativa e, como tal, precisa estar intimamente alinhada com segurança, TI / OT / IoT, compras, RH, jurídico, governança e muito mais.
 

Novas equipes de “confiança e segurança digital” focam em manter a integridade de todas as interações onde o consumidor encontra a marca

Os consumidores interagem com as marcas por meio de uma variedade cada vez maior de pontos de contato, da mídia social ao varejo. O grau de segurança do consumidor nesse ponto de contato é um diferencial do negócio. A segurança desses pontos de contato geralmente é gerenciada por grupos distintos, com unidades de negócios específicas focando nas áreas que administram. No entanto, as empresas estão cada vez mais se movendo em direção a equipes multifuncionais de confiança e segurança para supervisionar todas as interações, garantindo um nível padrão de segurança em cada espaço onde os consumidores interagem com a empresa.
 

Uma abordagem de ciclo de vida completo para proteção dos requisitos dinâmicos de aplicativos nativos da nuvem

Muitas organizações usam o mesmo produto de segurança em endpoints voltados para o usuário final, assim como usavam para cargas de trabalho de servidor, uma técnica que muitas vezes continuou durante as migrações de nuvem “lift and shift”. Mas os aplicativos nativos da nuvem exigem regras e técnicas diferentes, levando ao desenvolvimento de proteção de carga de trabalho em nuvem (CWPP). Mas, à medida que os aplicativos ficam cada vez mais dinâmicos, as opções de segurança também precisam mudar. Combinar o CWPP com o gerenciamento de postura de segurança em nuvem (CSPM) emergente é responsável por toda a evolução das necessidades de segurança.
 

Novas tecnologias começam a substituir VPNs

A pandemia COVID destacou muitos dos problemas com VPNs tradicionais. Entre as principais tendências de segurança e risco o zero-trust network access (ZTNA) permite que as empresas controlem o acesso remoto a aplicativos específicos. Esta é uma opção mais segura, pois “esconde” aplicações da internet – o ZTNA só se comunica com o provedor de serviços ZTNA e só pode ser acessado através do serviço de nuvem do provedor ZTNA.
Isso reduz o risco de um invasor pegar carona na conexão VPN para atacar outros aplicativos. A adoção do ZTNA em grande escala exige que as empresas tenham um mapeamento preciso de quais usuários precisam de acesso a quais aplicativos, o que retardará a adoção.
 

Quer tornar-se um especialista em produtos Microsoft?

Tenha acesso a vários cursos em uma única plataforma pagando apenas R$ 9,90 por mês?
Conheça o Microsoft Club clicando aqui.