Seis tendências em cibersegurança, de acordo com o Gartner

Encontre na trademinas a solução

26 jul
16
shutterstock_302803055

Com a forte explosão de dados digitais, o auge do Cloud Computing e o crescente uso de dispositivos móveis nas empresas, a segurança da informação tem passado por várias transformações nos últimos anos. Essas mudanças têm dado lugar a novas estratégias, ferramentas e sistemas de proteção que permitem preencher as novas lacunas e questionar os riscos associados à transformação digital.

“As equipes de Segurança da Informação e de Infraestrutura devem se adaptar aos requisitos de negócios digitais emergentes e, ao mesmo tempo, estarem preparadas para lidar com um ambiente cada vez mais hostil”, afirma Neil MacDonald, Vice-Presidente, Analista Emérito e Fellow Emeritus do Gartner.

O aumento da presença digital nas empresas irá alterar significativamente o modo como os profissionais de segurança lidam com a proteção de dados. Mais do que nunca, esses colaboradores estão integrados às decisões referentes aos negócios digitais e, assim, devem trabalhar junto aos líderes do negócio para assegurar a proteção e a segurança da empresa. E os agentes de segurança vão funcionar cada vez mais como agentes de inteligência e conselheiros.

Segundo estudo recente do Gartner, em 2018, 25% do tráfego de dados corporativo irá fluir diretamente a partir de dispositivos móveis para a nuvem, ignorando os controles de segurança da empresa.

Em 2020, 60% das empresas digitais vão sofrer grandes falhas de serviço devido à incapacidade das equipes de segurança de TI para gerenciar o risco digital.

Em 2020, 60% dos orçamentos de segurança de informação da empresa será alocado para rápidas abordagens de detecção e resposta, ante menos de 30% em 2016.

Em linhas gerais, as organizações irão aprender a viver com níveis aceitáveis ​​de risco digital.

Neste cenário, a equipe da consultoria identificou seis principais tendências de cibersegurança.

1. Busca do equilíbrio
“Enquanto a segurança vai para um estado integrado dentro de cada setor da empresa, os profissionais da área estão sob uma pressão cada vez maior para equilibrar o risco e a resiliência”, diz o executivo. A meta será equilibrar a gestão do risco com a necessidade crescente da capacidade de resposta e de requisitos de conceito aberto das empresas. Para equilibrar risco e resiliência, os profissionais de TI devem criar métodos que permitam formas mais rápidas para tratar problemas com segurança e que demonstre agilidade.

2. Aceleração da geração de habilidades e convergência
“À medida que as tendências de segurança mudam, as empresas devem incorporar novos conjuntos de habilidades, tais como ciência de dados, automatização da segurança e a gestão da identidade onipresente”, destaca Perkins. Será um desafio encontrar todas essas pessoas e, assim, os serviços externos se tornarão cada vez mais importantes. Para seus funcionários atuais, as companhias devem identificar as habilidades faltantes e focar na criação de profissionais versáteis que sejam capazes de preencher esses diversos requisitos.

3. Desenvolvimento de uma cadeia de fornecimento digital de segurança
“Conforme o número de softwares envolvidos na cadeia de fornecimento tradicional cresce, as tecnologias digitais criam uma cadeia de fornecimento igualmente digital, usando serviços de cloud”, explica o analista do Gartner. Os profissionais de segurança devem desenvolver uma estratégia para a Nuvem pública, avaliar se a estratégia de Nuvem privada da empresa pode ser empregada e criar uma abordagem de controle do ciclo de vida da Nuvem. Finalmente, as empresas devem implementar essas estratégias gradativamente para que a segurança da Nuvem não se torne difusa com tantos operadores.

4. Inclusão da arquitetura de segurança adaptável
“As empresas já têm uma infinidade de produtos relacionados à segurança, prevenção, detecção e resposta”, afirma Perkins. Os responsáveis pela segurança devem alterar sua mentalidade de resposta a incidentes para resposta contínua, gastar menos tempo na prevenção e investir mais na detecção e reação. As redes, de acordo com o contexto, são capazes de fornecer diversas fontes de informação que os profissionais da segurança podem usar para determinar um ataque. As companhias devem arquitetar uma segurança contínua e abrangente para fornecerem visibilidade para suas diferentes camadas para a segurança futura.

5. Adaptação da infraestrutura de segurança
“Devido ao aumento da conectividade e da diversidade de dispositivos, diferentes tipos de rede que nunca haviam se interligado estão se conectando”, diz o analista. Como resultado, os profissionais da segurança precisam tomar decisões para equiparem os pontos de integração dessas redes. As empresas devem criar diretrizes para as áreas de confiança para a segmentação da rede e avaliarem as técnicas de descoberta para que estejam cientes das mudanças que ocorrem em nível físico. Além disso, como esta é uma área para onde a segurança móvel tem sido direcionada, as empresas devem melhorar seus conjuntos de habilidades de segurança para incluírem todos os meios de comunicação sem fio e observarem a indústria móvel para aprenderem a simplificar as camadas de segurança.

6. Definição da administração e do fluxo da segurança de dados
“As empresas precisam de uma abordagem focada na política de uso, monitoramento e proteção, e agrupar a infinidade de tipos de produtos do mercado em distintos segmentos. Dessa forma, os profissionais podem trabalhar de forma eficaz na criação da arquitetura de segurança. É preciso começar a lidar seriamente com os tipos de dados e focar na proteção dos aparelhos e na criação de perfis do fluxo de dados para determinar a estratégia de segurança para Internet das Coisas. No geral, as empresas devem avançar em direção à lógica que inclui a governança e que mostra algum formalismo na segurança de seus dados”, afirma Perkins.

 

Fonte: CIO