O Gartner apontou as 8 tendências de cibersegurança e risco para 2021, no seu evento anual “Gartner Security & Risk Management Summit” para a região de APAC.
Todas as tendências apresentam características que devem ser analisadas cautelosamente para abstração de seu conceito e devida aplicação, de acordo com cada ambiente de TI.
Para conhecer quais são as 8 tendências de cibersegurança para 2021, apontadas pelo Gartner. Acompanhe a seguir e confira!
Essa tendência representa a ultra distribuição e a aplicação dos controles de segurança, ou “malha de segurança”, em que eles são mais necessários. Esses controles de segurança antes eram implementados apenas no perímetro da organização, com uso de firewalls, por exemplo.
Porém, hoje o trabalhador remoto está fora da organização, com acesso a diversos recursos em nuvem, e essa tendência, aparentemente, se aplicará por bastante tempo.
A segunda tendência, “Identity-First Security”, foi fortemente alavancada com o alastramento da COVID-19 e o trabalho remoto, e está relacionada à adoção da identidade como novo perímetro de segurança.
Ferramentas que implementam o conceito de “zero-trust” para uma gestão de identidade mais restritiva aos colaboradores, são boas pedidas dentro dessa tendência.
A terceira tendência é um complemento às tendências anteriores, que adotam o trabalho remoto para os colaboradores, sem abrir mão do suporte de segurança, antes prestado em grande parte presencial. O resultado da pesquisa “Gartner CIO Agenda de 2021” aponta que 64% dos funcionários de empresas dos entrevistados agora podem trabalhar em casa.
Outras pesquisas do Gartner indicam que, pelo menos, entre 30 e 40% continuarão trabalhando em casa após a pandemia da COVID-19. Times dedicados e bem treinados para essa nova realidade são fortemente recomendados para atendimento a essa tendência.
A quarta tendência é o resultado de uma série de ataques cibernéticos a nível global, que trouxe, finalmente, o tema de risco cibernético às discussões estratégicas das empresas. Agora, executivos com conhecimentos avançados em ataques cibernéticos, e como contê-los, têm um papel relevante no board de decisões das empresas.
Na pesquisa “Gartner 2021 Board of Directors Survey”, os diretores avaliaram a segurança cibernética como a segunda maior fonte de risco para a empresa, depois da conformidade regulatória.
A quinta tendência mostra a preocupação dos CISOs em obter mais controle e visibilidade nas soluções de segurança adquiridas. É fato que as organizações estão comprando cada vez mais ferramentas, de diversos fabricantes, e que podem gerar os silos de segurança.
De acordo com a pesquisa do Gartner “2020 CISO Effectiveness Survey”, 78% dos CISOs têm 16 ou mais ferramentas em seu portfólio de fornecedores de segurança cibernética; 12% têm 46 ou mais. É um número bastante preocupante, caso não haja uma correta interoperação e orquestração dessas ferramentas.
Em outro estudo recente do Gartner, 80% das organizações de TI disseram que planejam consolidar fornecedores nos próximos três anos. O desafio aqui é encontrar a melhor forma de manter essas ferramentas conectadas entre si, seja via API ou outra técnica, e garantir visibilidade global de logs, erros e seus insights.
Por sua vez, a sexta tendência diz respeito a um tema bastante discutido nos últimos anos: privacidade. Técnicas de computação que aumentam a privacidade estão surgindo para proteger os dados enquanto eles estão sendo usados, ao contrário de quando estão em repouso ou em movimento.
O objetivo é permitir o processamento, compartilhamento, transferências internacionais e análises de dados seguros, mesmo em ambientes não confiáveis. A previsão do Gartner estipula que, até 2025, 50% das grandes empresas adotarão computação para aumentar a privacidade para processamento de dados em ambientes não confiáveis.
Já a sétima tendência, “Breach and Attack Simulation”, dá uma nova ênfase às ferramentas e técnicas de simulação de violação e ataques, conhecidas no mercado sob a sigla “BAS”.
Seu objetivo primário é fazer avaliações contínuas de postura defensiva, desafiando a visibilidade limitada fornecida por avaliações mensais ou anuais, como testes de penetração. Com isso, é possível identificar gaps de segurança antes que um atacante o faça e o explore.
A última tendência extrapola a gestão apenas da identidade do usuário humano, pois entende-se que máquinas podem ser dispositivos, aplicativos, serviços em nuvem etc., que se comunicam entre si, muitas vezes sem um olhar crítico dos aspectos de segurança.
Aqui há um destaque importante à entrada massiva de dispositivos IoT/OT aos ambientes corporativos de forma indiscriminada, e que devem fazer parte da agenda do CISO.
O que chama a atenção nessa análise do Gartner é que essas tendências não se aplicam apenas ao cenário da região APAC, mas, sim, também ao cenário Brasil, o qual adotou o trabalho remoto para grande parte das empresas e órgãos públicos durante o período de pandemia — e provavelmente após ele.
Se sua empresa entende que esses desafios são relevantes, mas, infelizmente, a escassez de pessoas qualificadas e ferramentas modernas acaba dificultando a execução de um plano robusto para atender às tendências de cibersegurança, saiba que a TIVIT possui, em seu portfólio, um framework de serviço de cybersecurity para cobertura de todos os gaps acima listados.
Por meio da nossa TIVIT Cybersecurity Platform, oferecemos ferramentas de ponta e visão unificada da segurança de TI, apoiada na experiência de equipes especializadas que atuam 24x7x365 para investigar, identificar e responder às ameaças em tempo real.
Ficou interessado? Saiba mais acessando o portal da TIVIT!
Confira também: O que é cyber security