Publicado em:
18/11/2021
“Como podemos garantir que nossos consumidores não sejam fisicamente prejudicados por agentes desonestos?” Esse é o tipo de pergunta que os líderes de segurança estão fazendo a si mesmos.
A proliferação de sistemas ciberfísicos - sistemas que combinam os mundos cibernético e físico para tecnologias como carros autônomos - cria riscos de segurança para as empresas e como os agentes de ameaças lidar com esses sistemas é uma de nossas principais previsões para os próximos anos.
“Ainda estamos tentando resolver como fazíamos no passado. Precisamos ter certeza de que estamos evoluindo nosso pensamento, nossa filosofia, nosso programa e nossa arquitetura”, disse Sam Olyaei, Diretor Analista do Gartner, durante sua apresentação no Gartner IT Symposium.
Com o aumento do número e da sofisticação das violações de segurança, há um estímulo de um aumento da legislação para proteger os consumidores, colocando a segurança na vanguarda das decisões de negócios. O Gartner prevê descentralização, regulamentação e implicações de segurança para os próximos anos. Inclua essas premissas de planejamento estratégico em seu roteiro para o ano seguinte.
1. Até o final de 2023, as leis de privacidade modernas cobrirão as informações pessoais de 75% da população mundial.
O GDPR foi a primeira legislação para a privacidade do consumidor, logo seguida por outras, como a Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil e a Lei de Privacidade do Consumidor da Califórnia (CCPA). O escopo dessas leis sugere que você estará gerenciando várias legislações de proteção de dados em várias jurisdições, e os clientes vão querer saber que tipo de dados você está coletando e como eles estão sendo usados. Padronize as operações de segurança usando o GDPR como base e, em seguida, ajuste para jurisdições individuais.
2. Em 2024, as organizações que adotarem uma arquitetura de malha de segurança cibernética reduzirão o impacto financeiro dos incidentes de segurança em até 90%
As organizações agora oferecem suporte a uma variedade de tecnologias em diferentes locais, portanto, precisam de uma solução de segurança flexível. A malha de segurança cibernética se estende para cobrir identidades fora do perímetro de segurança tradicional e criar uma visão holística da organização. A malha também ajuda a melhorar a segurança do trabalho remoto.
3. Até 2024, 30% das empresas adotarão os recursos Secure Web Gateway (SWG), Cloud Access Security Brokers (CASB), Zero Trust Network Access (ZTNA) e Firewall como serviço (FWaaS) do mesmo fornecedor.
As organizações estão inclinadas a otimizar serviços.As empresas geralmente gerenciam dezenas de ferramentas, mas planejam consolidar para menos de 10. O SaaS se tornará o método de entrega preferido e a consolidação afetará os prazos de adoção de hardware.
4. Até 2025, 60% das organizações usarão o risco de segurança cibernética como um determinante na condução de transações de terceiros e compromissos de negócios.
Os investidores estão usando o risco de segurança cibernética como um fator-chave na avaliação de oportunidades. Cada vez mais, as organizações olham para o risco de segurança cibernética durante negócios contratos com fornecedores. Como resultado, temos mais solicitações de dados sobre o programa de cibersegurança de um parceiro por meio de questionários ou classificações de segurança.
5. A porcentagem de países com leis para regular os pagamentos, multas e negociações de ransomware aumentará para 30% até o final de 2025, ante menos de 1% em 2021.
Embora leis mais amplas possam ser aplicadas aos pagamentos de ransomware, os especialistas em segurança esperam repressão mais agressiva aos pagamentos. Como o mercado de criptomoedas ainda não é 100% regulamentado, há implicações éticas, legais e morais no pagamento de resgates. A decisão de pagar (ou não) deve recair sobre uma equipe multiprofissional capaz de resolver todas essas questões.
6. Em 2025, 40% dos conselhos de administração terão um comitê dedicado à segurança cibernética dedicado, supervisionado por um membro do conselho.
À medida que a segurança cibernética se torna prioridade dos conselhos, espere ver um comitê de segurança cibernética em nível mais rigoroso. Isso aumenta a visibilidade do risco de segurança cibernética em toda a organização e requer uma nova abordagem para os relatórios do conselho. Concentre a mensagem no valor, risco e custo.
7. Até 2025, 70% dos CEOs estabelecerão uma cultura organizacional para sobreviver a ameaças de crimes cibernéticos, eventos climáticos severos e instabilidades civis e políticas
Vá além da segurança cibernética e pense na resiliência organizacional para atender a ambientes de segurança mais amplos. A transformação digital adiciona complexidade ao cenário, o que afetará o modo como você produz produtos e serviços. Trabalhe para definir metas organizacionais e crie um inventário dos riscos cibernéticos que afetam sua empresa.
8. Em 2025, os invasores cibernéticos terão armado os ambientes de tecnologia operacional com capacidade suficiente para causar mortes humanas