Opa! E aí turma. Tudo bem? Wellington Agápto por aqui. Essa semana eu estava lendo um artigo do Gartner que achei muito interessante, ele falava sobre as principais tendências de segurança e risco do mercado. Como é um artigo em inglês (e extenso) eu preparei um resumão pra vocês, tenho certeza que vai ser muito útil.
Responder ao COVID-19 continua sendo o maior desafio para a maioria das organizações de segurança em 2020.
“A pandemia e as mudanças resultantes no mundo dos negócios aceleraram a digitalização dos processos de negócios, a mobilidade de endpoint e a expansão da computação em nuvem na maioria das organizações, revelando o pensamento e as tecnologias legadas”, disse Peter Firstbrook , VP Analista do Gartner, durante o período virtual Cúpula do Gartner Security and Risk Management, 2020.
A COVID-19 reorientou as equipes de segurança para o valor das ferramentas operacionais e de segurança fornecidas pela nuvem que não requerem uma conexão LAN para funcionar, revisando as políticas e ferramentas de acesso remoto, a migração para centros de dados em nuvem e aplicativos SaaS e garantindo novos esforços de digitalização para minimizar interações pessoa a pessoa.
Estão surgindo soluções de detecção e resposta estendidas (XDR) que coletam e correlacionam automaticamente dados de vários produtos de segurança para melhorar a detecção de ameaças e fornecer uma capacidade de resposta a incidentes. Por exemplo, um ataque que causou alertas em e-mail, endpoint e rede pode ser combinado em um único incidente. Os objetivos principais de uma solução XDR são aumentar a precisão da detecção e melhorar a eficiência e produtividade das operações de segurança.
Entre as principais tendências de segurança e risco a falta de profissionais de segurança qualificados e a disponibilidade de automação nas ferramentas de segurança impulsionaram o uso de mais automação de processos de segurança. Essa tecnologia automatiza as tarefas de operações de segurança centradas no computador com base em regras e modelos predefinidos.
As tarefas de segurança automatizadas podem ser executadas de forma muito mais rápida, escalonável e com menos erros. No entanto, há retornos decrescentes para construir e manter a automação.
A IA , especialmente o aprendizado de máquina (ML), continua a automatizar e aumentar a tomada de decisão humana em um amplo conjunto de casos de uso em segurança e negócios digitais. No entanto, essas tecnologias exigem experiência em segurança para lidar com três desafios principais: Proteger sistemas de negócios digitais com tecnologia de IA, aproveitar a IA com produtos de segurança embalados para aprimorar a defesa de segurança e antecipar o uso nefasto de IA por invasores.
Grandes organizações estão implementando CSOs de nível empresarial para implementar certificações orientadas à segurança para fins defensivos e, em alguns casos, para ser um facilitador de negócios. O CSO pode agregar segurança de TI, segurança de OT, segurança física, segurança da cadeia de suprimentos, segurança de gerenciamento de produto e programas de saúde, proteção e meio ambiente em uma organização centralizada e modelo de governança.
Como uma disciplina autônoma em rápido crescimento, a privacidade precisa ser mais integrada em toda a organização. Especificamente, a disciplina de privacidade co-dirige a estratégia corporativa e, como tal, precisa estar intimamente alinhada com segurança, TI / OT / IoT, compras, RH, jurídico, governança e muito mais.
Os consumidores interagem com as marcas por meio de uma variedade cada vez maior de pontos de contato, da mídia social ao varejo. O grau de segurança do consumidor nesse ponto de contato é um diferencial do negócio. A segurança desses pontos de contato geralmente é gerenciada por grupos distintos, com unidades de negócios específicas focando nas áreas que administram. No entanto, as empresas estão cada vez mais se movendo em direção a equipes multifuncionais de confiança e segurança para supervisionar todas as interações, garantindo um nível padrão de segurança em cada espaço onde os consumidores interagem com a empresa.
Muitas organizações usam o mesmo produto de segurança em endpoints voltados para o usuário final, assim como usavam para cargas de trabalho de servidor, uma técnica que muitas vezes continuou durante as migrações de nuvem “lift and shift”. Mas os aplicativos nativos da nuvem exigem regras e técnicas diferentes, levando ao desenvolvimento de proteção de carga de trabalho em nuvem (CWPP). Mas, à medida que os aplicativos ficam cada vez mais dinâmicos, as opções de segurança também precisam mudar. Combinar o CWPP com o gerenciamento de postura de segurança em nuvem (CSPM) emergente é responsável por toda a evolução das necessidades de segurança.
A pandemia COVID destacou muitos dos problemas com VPNs tradicionais. Entre as principais tendências de segurança e risco o zero-trust network access (ZTNA) permite que as empresas controlem o acesso remoto a aplicativos específicos. Esta é uma opção mais segura, pois “esconde” aplicações da internet – o ZTNA só se comunica com o provedor de serviços ZTNA e só pode ser acessado através do serviço de nuvem do provedor ZTNA.
Isso reduz o risco de um invasor pegar carona na conexão VPN para atacar outros aplicativos. A adoção do ZTNA em grande escala exige que as empresas tenham um mapeamento preciso de quais usuários precisam de acesso a quais aplicativos, o que retardará a adoção.
Tenha acesso a vários cursos em uma única plataforma pagando apenas R$ 9,90 por mês?
Conheça o Microsoft Club clicando aqui.
Fui premiado como Microsoft MVP por três anos consecutivos e atualmente atuo como Head de Security, apoiando clientes com soluções de arquiteturas e segurança em nuvem.
