Incertezas em 2021: Dez previsões de Segurança da Informação

A Netskope, fornecedora de soluções de segurança na Nuvem, reuniu dez previsões da equipe de especialistas em segurança para ajudar os CISOs a terem alguma previsibilidade em relação a 2021. Um ano que além das novas oportunidades em cibersegurança trará também o surgimento de novas ameaças, em função do aumento significativo de tempo das pessoas online em atividades digitais, tanto para trabalho como para entretenimento, os riscos cresceram e se diversificaram na mesma proporção.

Aceleração de incidentes envolvendo insiders (ou seja, pessoas com acesso aos sistemas e informações da empresa) que causam ou contribuem para violações bem-sucedidas. Atividades maliciosas realizadas por insiders aumentam em épocas em que as pessoas enfrentam dificuldades e incertezas econômicas. Segundo Jessica Barker, especialista em segurança cibernética e em psicologia e sociologia para segurança, “é preciso reconhecer o fato de que as pessoas estão mais vulneráveis e com o aumento da atividade digital poderá haver um consequente aumento na atividade maliciosa de insiders”.

Inteligência Artificial – Ameaças específicas de Machine Learning surgirão em 2021. Como essas tendências representam um papel importante no desenvolvimento de novos recursos tecnológicos, também haverá um crescimento dessas ameaças específicas de IA/ML como o envenenamento de conjuntos de dados de treinamento e corrupção de modelos. Com o ML contando com conjuntos de dados baseados na nuvem, ter visibilidade e segurança dos acontecimentos fora do perímetro tradicional da empresa será essencial.

O trabalho remoto se tornará o ‘novo normal’ e não uma situação temporária. O que dará o impulso necessário para as diversas organizações que ignoravam até agora a crescente irrelevância dos controles de segurança baseados no perímetro físico. Em 2021 será um consenso de que a segurança precisa seguir os dados. Pois, a solidez financeira dos fornecedores de segurança dependerá de estarem preparados para fornecer proteção mais abrangente, em vez de segurança legada hospedada num appliance.

Zero-Trust e Sase irão convergir. Uma arquitetura de Secure Access Service Edge – Sase, será necessária para realmente apoiar uma implementação holística de zero-trust. Esses dois requisitos serão a base para qualquer transformação digital da força de trabalho no futuro, fornecendo visibilidade total, controle e capacitação para uma transformação segura rumo à Nuvem.

A transformação da rede e da segurança trará benefícios econômicos. À medida que mais organizações consolidam a ideia e se afastam das tecnologias de segurança baseadas em appliances, as equipes de TI e segurança alcançarão eficiência operacional e redução de custos com a migração para a Nuvem. As organizações que optam por um modelo de estrutura de transformação em nuvem, como o Sase, podem ter uma economia de custos entre 20% a 40% em 2021.

Convergência entre as equipes de rede e segurança. Conforme as organizações fazem a migração para a nuvem, os funcionários não estarão mais numa rede corporativa e, portanto, o investimento operacional deve ser direcionado juntamente com os dados. A rede legada tradicional e a stack de segurança se tornarão menos relevantes e, por outro lado, as equipes de rede e segurança ficarão mais alinhadas.

Globalmente, as regulamentações de privacidade estão crescendo e são um desafio às organizações. Como resultado teremos uma adoção ampla de tecnologias de aprimoramento de privacidade – PETs, o que permite às empresas compartilharem dados com terceiros para fins de agregação e análise, sem a necessidade de compartilhar os dados brutos entre as várias partes, cumprindo, assim, os vários requisitos de privacidade.

Controles de Governança de dados serão transferidos para a nuvem. As organizações hoje estão usando controles de proteção de dados, como Data Loss Prevention, DLP, para gerenciar sua infraestrutura e aplicações em Nuvem. Nos próximos 12 meses, esses controles amadurecerão e serão utilizados para se alinhar às melhores práticas de governança de dados. Isso inclui a automação de inventários de apps gerenciados em nuvem e infraestrutura alinhada ao Cloud Security Posture Management, CSPM, com sistema automatizado de registro e registro de processamento para as necessidades de Governance, Risc and Compliance, GRC, estendido das organizações e necessidades regulatórias. Essas melhores práticas irão automatizar requisitos de proteção de dados e privacidade, que também suportam os regulamentos de proteção de dados mais recentes e garantem que as transferências de dados sejam sempre suportadas por um contrato válido.

O projeto europeu Gaia-X ganhará tração e apoio. O projeto Gaia-X é uma grande iniciativa para a União Europeia e ajudará a acelerar novos modelos de negócios e serviços inteligentes para todas as organizações que operam na região. Além disso, os provedores de serviços também terão a oportunidade de se integrar a um ecossistema de infraestrutura federada. Esse ecossistema e o desenvolvimento de novos benefícios digitais irão destacar ainda mais a importância de serviços e controles de segurança, forçando as organizações a garantirem que o seu programa de segurança esteja alinhado a essa iniciativa de infraestrutura de dados. Estimamos a importância dos serviços de segurança para estimular ainda mais os requisitos de defesa voltados à nuvem, com a descontinuidade das tecnologias legadas on–premises e baseadas em appliances.