book_icon

Appgate lista as principais tendências do mercado de cibersegurança para 2023

As ameaças cibernéticas como fator de risco para os negócios farão a segurança deixar de ser uma prioridade exclusiva dos CISOs

Appgate lista as principais tendências do mercado de cibersegurança para 2023

Equipes de TI e de segurança vêm enfrentando diversas mudanças em intervalos cada vez mais curtos, e o fator pandemia ainda trouxe um novo e complexo cenário, em que empresas passaram a contar com força de trabalho e infraestrutura de TI híbridos. Em 2023, esse contexto continuará trazendo desafios e inovações no que diz respeito à segurança da informação, uma vez que as ameaças não se restringem mais ao on-premise, e vetores de ataque se aproveitam de brechas em qualquer ambiente. A Appgate, empresa de acesso seguro, destacou algumas questões que merecem atenção no próximo ano.

CISOs e demais C-Levels devem participar dos debates de segurança com foco em pilares estratégicos como budget, retorno do investimento (ROI), custo total de propriedade, eficiência operacional e experiência do usuário

“As ameaças cibernéticas como fator de risco para os negócios farão a segurança deixar de ser uma prioridade exclusiva dos CISOs, pautando também todo o board das companhias”, afirma Marcos Tabajara, country manager da Appgate no Brasil. O executivo alerta ainda que o phishing e o ransomware vão mirar com mais força usuários e instituições. “O grande trunfo do phishing é o seu caráter social e democrático, pois qualquer indivíduo é uma vítima em potencial desse tipo de ataque, enquanto que o ransomware continuará fazendo estragos em empresas de todos os portes e verticais”, alertou.

Tabajara também ressalta a necessidade de avaliar a complexidade da segurança da informação por trás da infraestrutura, que passa por ambientes de VoIP, de internet das coisas (IoT), de operações de tecnologia e de sistemas industriais e legados. “Além disso, os CISOs devem voltar sua atenção para uma revisão tecnológica dentro dessa nova realidade híbrida: VPN, NAC, gestão de VLANS (que geralmente não está na mão da área de segurança, mas com o departamento de rede), MPLS. Isso terá de fazer parte do dia a dia desses profissionais”, completa.

A seguir, quatro desafios e tendências em segurança cibernética para 2023.

Phishing permanece o principal vetor de ataques: o phishing, que utiliza técnicas de engenharia social para obter credenciais, ainda configura como a ferramenta mais usada para realizar ataques. Em 2023, também veremos o crescimento de modalidades como o spear phishing, que mira alvos específicos, e a diversificação dos ataques. Se antes o setor financeiro era o principal alvo do phishing, saúde, cadeias de suprimento e indústria serão cada vez mais visados pelos cibercriminosos.

Autenticação baseada em risco (RBA): é uma modalidade que promete dificultar ainda mais a ação de intrusos, sendo capaz de impedir uma invasão de rede mesmo que o hacker esteja munido de uma credencial válida. Esse score de risco é baseado em regras pré-definidas, como biometria comportamental e validação de aplicativos e dispositivos, entre outros.

Maturidade do Zero Trust: outrora uma tendência, a arquitetura Zero Trust se consolidou como princípio básico no desenvolvimento de estratégias de segurança da maioria das médias e grandes empresas, ao menos em mercados mais desenvolvidos. No Brasil, esse processo está menos adiantado, porém, diante da crescente demanda, tende a evoluir nos próximos dois anos.

Cibersegurança como problema dos C-Levels: as ameaças cibernéticas terão de ser avaliadas não apenas sob a ótica da segurança, mas também do ponto de vista do risco dos negócios, e essa tarefa terá de envolver o board das empresas. CISOs e demais C-Levels devem participar dos debates de segurança com foco em pilares estratégicos como budget, retorno do investimento (ROI), custo total de propriedade, eficiência operacional e experiência do usuário.

Serviço
www.appgate.com

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.