A segurança cibernética continuará a ser uma grande preocupação em 2022. Ameaças maliciosas e acidentais de fora e dentro das organizações, juntamente com regulamentações de dados cada vez mais rígidas, estão colocando o ônus sobre as empresas para aumentar suas precauções de segurança e uso de dados. Aqui, os líderes de segurança de dados compartilham suas ideias sobre o que está por vir em termos de novos perigos para os dados e as maneiras de evitá-los.
1 – A segurança em nível de registro se tornará um problema do alto escalão: a segurança de dados em nível de registro se tornará um tema quente e prioridade principal em 2022, após uma onda de violações de dados de alto perfil que a torna impossível de ignorar. Podemos até ver um formato de arquivo de padrão aberto inteiramente novo emergir com segurança de dados em nível de registro já embutida nele. Matthew Halliday, cofundador e vice-presidente executivo de produto da Incorta.
2 – As empresas terão uma chamada de alerta do tamanho de Sarbanes-Oxley sobre os padrões de privacidade e segurança de dados federais: Não há como proteger a privacidade, o acesso e o uso de dados sem primeiro garantir que os dados estão seguros – uma tarefa complexa para as equipes de governança e segurança isso ficará mais claro por meio de regulamentos este ano. Uma grande tempestade regulatória se aproxima: uma lei federal de privacidade de dados dos EUA no nível da Lei Sarbanes-Oxley de 2002, que exigiria que executivos corporativos de empresas de capital aberto certificassem pessoalmente que as declarações de segurança / proteção de dados da empresa são precisas. Eu certamente espero que não vejamos escândalos tão chocantes quanto os da Enron, mas se as violações de dados continuarem a piorar, podemos esperar uma legislação que exija que as empresas de capital aberto tenham comitês de auditoria de dados em nível de conselho, documentando como a empresa está protegendo dados confidenciais , com CEOs e CDOs obrigados a assinar declarações de responsabilidade. — Dave Sikora, CEO da ALTR.
3 – Um dos elos fracos em 2022 provavelmente será a malha de aplicativos de negócios: a crescente rede de integrações permite fluxos de trabalho de negócios automatizados e troca de dados. No entanto, essa malha também permite o movimento lateral de invasores e está em grande parte fora do alcance da empresa. Em 2022, devemos prever uma série de violações importantes decorrentes da falta de controles no monitoramento desses caminhos de dados interconectados entre os aplicativos SaaS. —Sounil Yu, CISO da JupiterOne.
4 – O seguro cibernético será mais difícil de obter: o seguro de responsabilidade cibernética é um tipo de seguro projetado para cobrir perdas e penalidades associadas a uma violação de dados ou outro ataque cibernético. Mas esse tipo de seguro se tornará mais difícil de conseguir. Por quê? Porque, pela primeira vez, o ransomware atingiu um nível em que os pagamentos das seguradoras agora excedem os prêmios pagos. Isso significa que as grandes seguradoras podem limitar a quantidade de negócios que contratam e ser muito seletivas quando se trata de subscrever novas apólices cibernéticas. Alguns provedores de seguro cibernético estão até mesmo excluindo a cobertura de ransomware quando renovam clientes. As empresas terão de aumentar seus investimentos em ferramentas e processos cibernéticos para provar aos provedores de seguros que são um risco que vale a pena. — Lyndon Brown, Diretor de Estratégia da Pondurance.
5 – Os prêmios de seguro de cibersegurança dispararão: o complexo cenário de ameaças de hoje significa que os requisitos para uma cobertura de cibersegurança acessível se expandirão e os descontos sobre os prêmios estarão cada vez mais vinculados às ações que as organizações realizam – ou deixam de realizar – para mitigar as ameaças. Eu prevejo que as seguradoras de cibersegurança irão se envolver mais com os requisitos de segurança e aplicar um escrutínio sem precedentes ao revisar os aplicativos e reduzir significativamente os limites de cobertura. Espere ver mais requisitos impostos, bem como mais descontos dados para certas políticas ou tecnologias em uso. Haverá também um aumento nas plataformas de segurança cibernética de balcão único para ajudar as empresas de médio porte a abordar a segurança e atender aos requisitos de seguro de segurança cibernética em evolução. Essas soluções automatizadas permitirão que as organizações se adaptem ao cenário dinâmico de ameaças e aliviem parte da pressão de escassez de pessoal que tem atormentado as empresas nos últimos anos. —Mike Wilson, CTO da Enzoic.
6 – Vulnerabilidades novas e sem patch de VPN e Endpoint serão cada vez mais exploradas: corrigir ou atualizar o firmware de seu endpoint e dispositivos VPN pode ser um processo entediante, exigindo testes completos antes de lançar patches, bem como janelas de manutenção cuidadosamente programadas. Infelizmente, os invasores estão bem cientes das vulnerabilidades e exposições resultantes. De acordo com a lista de vulnerabilidades mais frequentemente exploradas por invasores em 2020 e 2021, muitas estão relacionadas ao acesso remoto, algumas até datam de 2018. Faça de 2022 o ano em que você terá suas vulnerabilidades de VPN e endpoint sob controle, potencialmente acelerando ao Zero Trust Network Access (ZTNA) entregue na nuvem. — Tsailing Merrem, Diretor de Marketing de Produto da Netskope.
7 – A consolidação do fornecedor de segurança está chegando: uma tendência que provavelmente veremos em 2022 é que os líderes de segurança direcionarão suas equipes para consolidar e simplificar seus sistemas operacionais, em vez de adicionar cada vez mais ferramentas e programas. Esse tema deve ser consolidar, simplificar e voltar ao básico. Por “o básico”, quero dizer que as melhores soluções ainda são necessárias para as operações de segurança mais importantes, mas a média das grandes empresas já tem cerca de 50-70 grandes fornecedores de ferramentas. Muitas equipes poderiam consolidar seus fornecedores de segurança para talvez não o melhor da categoria em todos os casos, mas bom o suficiente para permitir que os usuários tenham uma visão coesa das coisas, em vez de tudo ser isolado. Como resultado, devemos esperar ver o número de fornecedores de segurança em grandes organizações reduzido em 20% a 30%. — Erkang Zheng, CEO da JupiterOne.
8 – O ransomware continuará a causar estragos na empresa, resultando em uma onda constante de cargas úteis (payloads) para agentes mal-intencionados: embora o governo dos EUA tenha aconselhado veementemente contra as organizações que pagam malfeitores quando são vítimas de um ataque de ransomware, a falta de salvaguardas e soluções mais rigorosas significará que, em muitos casos, as empresas terão pouca escolha a não ser pagar as taxas de ransomware. — Eyal Moshe, CEO e cofundador do HUB Security.
9 – A IA e o aprendizado de máquina irão simplificar e acelerar a adoção da prevenção de fraudes: de acordo com um relatório recente, os varejistas de comércio eletrônico agora enfrentam uma média de 206.000 ataques na web por mês, com 42% das empresas afirmando que a fraude digital dificulta a inovação e a expansão para novos canais . No entanto, apesar disso, apenas 34% das empresas estão investindo na prevenção e mitigação de fraudes. Com o e-commerce crescendo e sem sinais de desaceleração, o aprendizado de máquina para se proteger contra fraudes estará em alta. Isso ajudará os varejistas online a acompanhar as táticas dos fraudadores e a identificar padrões que podem ser perdidos por verificações manuais, analisar dados históricos e compará-los com as transações atuais. Isso será especialmente benéfico durante os períodos de pico de compras. Jimmy Fong, Diretor Comercial do SEON.
10 – As organizações criarão aplicativos que sejam confiáveis e seguros… ou correrão o risco de falhar: nenhuma empresa pode se dar ao luxo de focar na capacidade de observação ou na segurança – você deve fazer as duas coisas. Ninguém usará um aplicativo confiável, mas não seguro, ou seguro, mas não confiável. De uma perspectiva de desenvolvedor e empresa, temos que elevar o nível de observabilidade e segurança ao mesmo tempo. Precisamos atingir um limite comum. Cada aplicativo que um cliente usa pensa que a segurança e a confiabilidade estão integradas. Supõe-se que os aplicativos funcionarão sempre que um cliente precisar deles e permanecerão seguros. Se você souber que um aplicativo não era seguro, é muito provável que nunca mais o use. Se ele fizer as duas coisas (confiabilidade e segurança), o aplicativo sempre será usado. É simples assim. – Erez Barak, vice-presidente de desenvolvimento de produto da Sumo Logic.
11 – 2022 será o ano da limpeza da segurança da COVID: quando a COVID-19 forçou as organizações a transformar seus modelos de negócios praticamente da noite para o dia, as empresas fizeram o que precisavam para manter as luzes acesas e seus funcionários conectados em um mundo remoto. Eles implantaram um grande número de novas tecnologias em uma corrida para sustentar as operações e, em muitos casos, agiram tão rapidamente que foram incapazes de abordar adequadamente as questões de segurança. Isso deixou os CISOs presos em uma grande bagunça: tampar todas as brechas de segurança introduzidas pela pressa das organizações para se transformar digitalmente. Mesmo com os CISOs focados na limpeza de segurança do COVID, eles podem agir rapidamente, e provavelmente veremos consequências significativas nos próximos anos (por exemplo, incidentes de segurança causados por configurações incorretas da nuvem, direitos de acesso excessivos e shadow IT). – Andrew Maloney, cofundador e diretor de operações do Query.AI.
12 – Segurança recalculada – entender o risco significa entender a força de trabalho: em 2022, as organizações recorrerão à análise para recalcular sua compreensão dos riscos de segurança cibernética e reformular suas estratégias de proteção. Quando falamos sobre risco empresarial, isso se resume a dois fundamentos: entendemos um) o que estamos protegendo e dois) os fatores que afetam nossa capacidade de proteger. Nos últimos dezoito meses, assistimos a uma erosão gradual das “regras” que tínhamos em vigor para gerir os comportamentos da força de trabalho e, sem uma compreensão precisa deste comportamento, os riscos podem ser facilmente introduzidos. As “novas regras” que regem os requisitos de tecnologia e pessoal para a força de trabalho remota e híbrida determinarão como protegemos nossas organizações contra ameaças internas e externas. – Margaret Cunningham, cientista pesquisadora principal da Forcepoint.
13 – As organizações irão adotar cada vez mais a automação de segurança de baixo código: Em 2022, a automação irá crescer além do Security Operations Center (SOC) para servir como um sistema de registro para toda a organização de segurança. À medida que as empresas lutam para formar equipes de segurança de maneira adequada – e as consequências de “A Grande Renúncia” aumentam o estresse em toda a organização, a automação ajudará os funcionários a superar a fadiga de processos e dados. As empresas buscarão usar a automação de baixo código para aproveitar o conhecimento coletivo de toda a sua organização de segurança e formar um sistema centralizado de registro de dados operacionais. – Cody Cornell, cofundador e diretor de estratégia da Swimlane.
Conheça o Centro de Operações de Segurança Cibernética (SOC) da Clavis Segurança da Informação.
O Centro de Operações da Segurança (SOC) da Clavis provê uma visibilidade plena sobre os eventos e informações de segurança da sua organização.
Ele agrega e unifica os nossos principais serviços e soluções, o que possibilita a Clavis fornecer aos nossos clientes uma arquitetura de segurança adaptativa para identificação de ameaças, alinhada os pilares de Governança, Risco e Compliance. Através da combinação de soluções orientadas à dados, como Octopus SIEM e o BART, com um time de especialistas e engenheiros dedicados, o serviço de SOC inclui a detecção e prevenção de ameaças, gestão e tratamento de incidentes, Threat Intelligence, avaliação de vulnerabilidades e monitoramento contínuo. Clique aqui e confira o SOC Clavis.
Fonte: www.dbta.com
Posts relacionados: Relatório dos países que mais sofreram com vazamentos de dados em 2020 / Relatório – API: superfície de ataque que nos conecta a todos e Relatório sobre o prejuízo de um vazamento de dados – 2020