book_icon

Gartner revela as principais previsões sobre segurança cibernética

Entre elas, a consultoria prevê que a consolidação da plataforma de segurança ajudará as organizações a prosperarem em ambientes hostis

Gartner revela as principais previsões sobre segurança cibernética

As avaliações de desempenho dos executivos estarão cada vez mais vinculadas à capacidade de gerenciar riscos cibernéticos; quase um terço dos países regulará a resposta ao ransomware nos próximos três anos; e a consolidação da plataforma de segurança ajudará as organizações a prosperarem em ambientes hostis. Estas são algumas previsões de segurança cibernética reveladas pelo Gartner no evento Security & Risk Management Summit, realizado na terça-feira (21/6) na Austrália.

“Não podemos cair em velhos hábitos e tentar tratar tudo da mesma forma que tratávamos no passado”, disse Richard Addiscott, vice-presidente administrativo do Gartner. “A maioria dos líderes de segurança e risco agora reconhece que uma grande disrupção está a apenas uma crise de distância. Não podemos controlá-lo, mas podemos evoluir nosso pensamento, nossa filosofia, nosso programa e nossa arquitetura”, completou.

A maioria dos conselhos agora considera a segurança cibernética como um risco comercial, e não apenas um problema técnico de TI, de acordo com uma pesquisa recente do Gartner.

O Gartner recomenda que os líderes de segurança cibernética incluam as seguintes premissas de planejamento estratégico em suas estratégias de segurança para os próximos dois anos:

Até 2023, as regulamentações governamentais que exigem que as organizações forneçam direitos de privacidade ao consumidor abrangerão 5 bilhões de cidadãos e mais de 70% do PIB global

Em 2021, quase 3 bilhões de indivíduos tiveram acesso aos direitos de privacidade do consumidor em 50 países, e a regulamentação de privacidade continua a se expandir . O Gartner recomenda que as organizações rastreiem as métricas de solicitação de direitos do sujeito, incluindo custo por solicitação e tempo para atender, para identificar ineficiências e justificar a automação acelerada.

Até 2025, 80% das empresas adotarão uma estratégia para unificar a Web, serviços em Nuvem e acesso a aplicativos privados a partir de uma plataforma SSE de um único fornecedor

Com uma força de trabalho híbrida e dados em todos os lugares acessíveis por tudo, os fornecedores estão oferecendo uma solução de Borda de serviço de segurança integrada (SSE) para fornecer segurança de aplicativos SaaS, Web e acesso privado consistentes e simples. As soluções de um único fornecedor oferecem eficiência operacional e eficácia de segurança significativas em comparação com as melhores soluções, incluindo integração mais estreita, menos consoles para usar e menos locais onde os dados devem ser descriptografados, inspecionados e criptografados novamente.

60% das organizações adotarão o Zero Trust como ponto de partida para a segurança até 2025. Mais da metade não perceberá os benefícios

O termo Confiança Zero agora é predominante no marketing de fornecedores de segurança e nas orientações de segurança dos governos. Como uma mentalidade – substituindo a confiança implícita pela confiança apropriada ao risco baseado em identidade e contexto – é extremamente poderoso. No entanto, como a Confiança Zero é um princípio de segurança e uma visão organizacional, exige uma mudança cultural e uma comunicação clara que a vincule aos resultados de negócios para alcançar os benefícios.

Até 2025, 60% das organizações usarão o risco de segurança cibernética como um determinante primário na realização de transações de terceiros e compromissos comerciais

Os ataques cibernéticos relacionados a terceiros estão aumentando. No entanto, apenas 23% dos líderes de segurança e risco monitoram terceiros em tempo real quanto à exposição à segurança cibernética, de acordo com dados do Gartner. Como resultado das preocupações dos consumidores e do interesse dos reguladores, o Gartner acredita que as organizações começarão a exigir o risco de segurança cibernética como um determinante significativo ao conduzir negócios com terceiros, desde o simples monitoramento de um fornecedor de tecnologia crítica até a complexa due diligence para fusões e aquisições.

Até 2025, 30% dos estados nacionais aprovarão legislação que regula pagamentos, multas e negociações de ransomware, contra menos de 1% em 2021

Gangues de ransomware modernas agora roubam dados e os criptografam. A decisão de pagar o resgate ou não é uma decisão de nível de negócios, não de segurança. O Gartner recomenda contratar uma equipe profissional de resposta a incidentes , bem como autoridades policiais e qualquer órgão regulador antes de negociar.

Até 2025, os agentes de ameaças terão ambientes de tecnologia operacional armados com sucesso para causar baixas humanas

Ataques a OT – hardware e software que monitoram ou controlam equipamentos, ativos e processos – tornaram-se mais comuns e mais disruptivos. Em ambientes operacionais, os líderes de segurança e gerenciamento de riscos devem estar mais preocupados com os perigos do mundo real para os seres humanos e o meio ambiente, em vez do roubo de informações, de acordo com o Gartner.

Até 2025, 70% dos CEOs exigirão uma cultura de resiliência organizacional para sobreviver a ameaças coincidentes de crimes cibernéticos, eventos climáticos severos, distúrbios civis e instabilidades políticas

A pandemia do Covid-19 expôs a incapacidade do planejamento tradicional de gerenciamento de continuidade de negócios de apoiar a resposta da organização a uma interrupção em grande escala. Com a possibilidade de interrupção contínua, o Gartner recomenda que os líderes de risco reconheçam a resiliência organizacional como um imperativo estratégico e construam uma estratégia de resiliência em toda a organização que também envolva funcionários, partes interessadas, clientes e fornecedores.

Até 2026, 50% dos executivos de nível C terão requisitos de desempenho relacionados ao risco incorporados em seus contratos de trabalho

A maioria dos conselhos agora considera a segurança cibernética como um risco comercial, e não apenas um problema técnico de TI, de acordo com uma pesquisa recente do Gartner. Como resultado, o Gartner espera ver uma mudança na responsabilidade formal pelo tratamento de riscos cibernéticos do líder de segurança para os líderes de negócios sêniores.

Serviço
www.gartner.com

Borda

Gartner

previsão

SaaS

segurança

SSE

zero trust

Últimas Notícias
Você também pode gostar

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.