Português 
O Trabalho híbrido e os processos de negócios digitais na nuvem introduziram novos riscos. Ao mesmo tempo, ransomware sofisticados, ataques à cadeia digital de suprimentos e vulnerabilidades profundamente incorporadas expuseram lacunas tecnológicas e escassez de habilidades.
“Essas rupturas não existem isoladamente; eles têm um efeito composto”. diz Peter Firstbrook -VP Analista do Gartner. “Para lidar com os riscos, os CISOs precisam fazer a transição de suas funções de tecnólogos que evitam violações para estrategistas corporativos que gerenciam riscos cibernéticos.”
Aqueles que entendem essas sete tendências estarão mais aptos a lidar com novos riscos e elevar seu papel, mas isso requer reformular a prática de segurança e repensar a tecnologia, além de se preparar para responder a novas ameaças.
Tendência nº 1: Expansão da superfície de ataque
Atualmente, 60% dos trabalhadores do conhecimento são remotos e pelo menos 18% não retornarão ao escritório. Essas mudanças na maneira como trabalhamos, juntamente com o maior uso da nuvem pública, cadeias de suprimentos altamente conectadas e uso de sistemas ciberfísicos expuseram novas e desafiadoras “superfícies” de ataque.
Isso deixa as organizações mais vulneráveis a ataques. O Gartner recomenda que os líderes de segurança olhem além das abordagens tradicionais de monitoramento, detecção e resposta de segurança para gerenciar um conjunto mais amplo de riscos.
Tendência nº 2: Defesa do sistema de identidade
Os sistemas de identidade estão sob ataque sustentado. O uso indevido de credenciais agora é o principal método que os invasores usam para acessar sistemas e atingir seus objetivos. Por exemplo, na violação da SolarWinds , os invasores usaram o acesso privilegiado de um fornecedor para se infiltrar na rede de destino.
O Gartner usa o termo detecção e resposta a ameaças de identidade (ITDR) para descrever uma coleção de ferramentas e processos para defender sistemas de identidade. A longo prazo, surgirão soluções mais consolidadas.
Tendência nº 3: Risco da cadeia de suprimentos digital
O Gartner prevê que até 2025, 45% das organizações em todo o mundo terão sofrido ataques em suas cadeias de suprimentos de software, um aumento de três vezes em relação a 2021.
Os líderes de segurança e gerenciamento de risco precisam fazer parceria com outros departamentos para priorizar o risco da cadeia de suprimentos digital e pressionar os fornecedores para demonstrar as melhores práticas de segurança.
Tendência nº 4: consolidação de fornecedores
Os produtos de segurança estão convergindo. Os fornecedores estão consolidando as funções de segurança em plataformas únicas e introduzindo opções de preços e licenciamento para tornar as soluções em pacote mais atraentes.
Embora possa apresentar novos desafios, como poder de negociação reduzido e possíveis pontos únicos de falha, o Gartner vê a consolidação como uma tendência bem-vinda que deve reduzir a complexidade, cortar custos e melhorar a eficiência, levando a uma melhor segurança geral.
Tendência nº 5: malha de segurança cibernética
A malha de segurança cibernética é uma abordagem conceitual moderna para a arquitetura de segurança que permite que a empresa distribuída implante e integre a segurança aos ativos, estejam eles no local, em data centers ou na nuvem.
O Gartner prevê que, até 2024, as organizações que adotarem uma arquitetura de malha de segurança cibernética reduzirão o impacto financeiro de incidentes de segurança individuais em uma média de 90%.
Tendência nº 6: Decisões distribuídas
Os líderes executivos precisam de uma função de segurança cibernética rápida e ágil para dar suporte às prioridades de negócios digitais. No entanto, à medida que mais aspectos do negócio são digitalizados, o trabalho está se tornando grande demais para uma função de CISO centralizada. Organizações líderes estão construindo o escritório do CISO para permitir o julgamento cibernético distribuído.
O CISO e a função centralizada continuarão a definir políticas, enquanto os líderes de segurança cibernética são colocados em diferentes partes da organização para descentralizar as decisões de segurança.
Tendência nº 7: além da conscientização
O erro humano continua a aparecer na maioria das violações de dados, mostrando que as abordagens tradicionais de treinamento de conscientização de segurança são ineficazes.
As organizações progressistas estão indo além das campanhas de conscientização baseadas em conformidade desatualizadas e investindo em programas holísticos de mudança de comportamento e cultura projetados para provocar formas mais seguras de trabalhar.
Fonte: Gartner, Susan Moore
