Gartner lista tendências em segurança e gerenciamento de risco

Os líderes de segurança e gerenciamento de riscos (SRM) devem repensar seu equilíbrio de investimentos em tecnologia e elementos centrados no ser humano ao criar e implementar programas de segurança cibernética, de acordo com o Gartner, que listou as nove principais tendências do setor.

“Uma abordagem centrada no ser humano para a segurança cibernética é essencial para reduzir as falhas de segurança”, disse Richard Addiscott, analista e diretor sênior do Gartner. “O foco nas pessoas no projeto e implementação de controle, bem como nas comunicações comerciais e no gerenciamento de talentos de segurança cibernética, ajudará a melhorar as decisões de risco comercial e a retenção da equipe de segurança cibernética”, observou.

Para abordar os riscos de segurança cibernética e sustentar um programa de segurança cibernética eficaz, os líderes de SRM devem se concentrar em três domínios principais: (i) o papel essencial das pessoas para o sucesso e a sustentabilidade do programa de segurança; (ii) recursos técnicos de segurança que fornecem maior visibilidade e capacidade de resposta em todo o ecossistema digital da organização; e (iii) reestruturar a forma como a função de segurança opera para permitir agilidade sem comprometer a segurança.

As nove tendências a seguir terão um amplo impacto para os líderes de SRM nessas três áreas:

Tendência 1: Projeto de segurança centrado no ser humano

O projeto de segurança centrado no ser humano prioriza a função da experiência do funcionário em todo o ciclo de vida do gerenciamento de controles. Até 2027, 50% dos diretores de segurança da informação (CISOs) de grandes empresas terão adotado práticas de design de segurança centradas no ser humano para minimizar o atrito induzido pela segurança cibernética e maximizar a adoção de controle.

“Os programas tradicionais de conscientização de segurança falharam em reduzir o comportamento inseguro dos funcionários. Os CISOs devem revisar os incidentes anteriores de segurança cibernética para identificar as principais fontes de atrito induzido pela segurança cibernética e determinar onde podem aliviar o fardo dos funcionários por meio de controles mais centrados no ser humano ou retirar os controles que adicionam atrito sem reduzir significativamente o risco”, disse Addiscott.

Tendência 2: Aprimorar o gerenciamento de pessoas para a sustentabilidade do programa de segurança

Tradicionalmente, os líderes de segurança cibernética se concentram em melhorar a tecnologia e os processos que dão suporte a seus programas, com pouco foco nas pessoas que criam essas mudanças. Os CISOs que adotam uma abordagem de gerenciamento de talentos centrada no ser humano para atrair e reter talentos observaram melhorias em sua maturidade funcional e técnica. Até 2026, o Gartner prevê que 60% das organizações mudarão da contratação externa para a “contratação silenciosa” dos mercados internos de talentos para enfrentar os desafios sistêmicos de segurança cibernética e recrutamento.

Tendência 3: Transformar o modelo operacional de segurança cibernética para dar suporte à criação de valor

A tecnologia está passando de funções centrais de TI para linhas de negócios, funções corporativas, equipes de fusão e funcionários individuais. Uma pesquisa do Gartner constatou que 41% dos funcionários realizam algum tipo de trabalho de tecnologia, uma tendência que deve continuar crescendo nos próximos cinco anos.

“Os líderes de negócios agora aceitam amplamente que o risco de segurança cibernética é um dos principais riscos de negócios a serem gerenciados, não um problema de tecnologia a ser resolvido. Apoiar e acelerar os resultados de negócios é uma prioridade central de segurança cibernética, mas continua sendo um grande desafio”, comentou Addiscott.

Os CISOs devem modificar o modelo operacional de segurança cibernética para integrar como o trabalho é feito. Os funcionários devem saber como equilibrar uma série de riscos, incluindo segurança cibernética, riscos financeiros, reputacionais, competitivos e legais. A segurança cibernética também deve se conectar ao valor comercial, medindo e relatando o sucesso em relação aos resultados e prioridades comerciais.

Tendência 4: Gerenciamento de exposição a ameaças

A superfície de ataque das empresas modernas é complexa e gera fadiga. Os CISOs devem desenvolver suas práticas de avaliação para entender sua exposição a ameaças implementando programas de gerenciamento de exposição contínua a ameaças (CTEM). O Gartner prevê que, até 2026, as organizações que priorizam seus investimentos em segurança com base em um programa CTEM sofrerão dois terços menos violações.

“Os CISOs devem refinar continuamente suas práticas de avaliação de ameaças para acompanhar a evolução das práticas de trabalho de suas organizações, usando uma abordagem CTEM para avaliar mais do que apenas vulnerabilidades tecnológicas”, disse Addiscott.

Tendência 5: Imunidade do tecido de identidade

A infraestrutura de identidade frágil é causada por elementos incompletos, mal configurados ou vulneráveis ​​no tecido de identidade. Até 2027, os princípios de imunidade do tecido de identidade impedirão 85% dos novos ataques e, assim, reduzirão o impacto financeiro das violações em 80%.

“A imunidade da malha de identidade não apenas protege os componentes IAM existentes e novos na malha com resposta de detecção e ameaça de identidade (ITDR), mas também a fortalece ao completá-la e configurá-la adequadamente”, comentou Addiscott.

Tendência 6: validação de segurança cibernética

A validação de segurança cibernética reúne as técnicas, processos e ferramentas usadas para validar como invasores em potencial exploram uma exposição a uma ameaça identificada. As ferramentas necessárias para validação de segurança cibernética estão fazendo progressos significativos para automatizar aspectos repetíveis e previsíveis de avaliações, permitindo benchmarks regulares de técnicas de ataque, controles de segurança e processos. Até 2026, mais de 40% das organizações, incluindo dois terços das empresas de médio porte, contarão com plataformas consolidadas para executar avaliações de validação de segurança cibernética.

Tendência 7: Consolidação da plataforma de segurança cibernética

À medida que as organizações procuram simplificar as operações, os fornecedores estão consolidando plataformas em torno de um ou mais domínios importantes de segurança cibernética. Por exemplo, serviços de segurança de identidade podem ser oferecidos por meio de uma plataforma comum que combina governança, acesso privilegiado e recursos de gerenciamento de acesso. Os líderes de SRM precisam inventariar continuamente os controles de segurança para entender onde existem sobreposições e reduzir a redundância por meio de plataformas consolidadas.

Tendência 8: Composable Business precisa de Composable Security

As organizações devem fazer a transição da dependência de sistemas monolíticos para a construção de recursos modulares em seus aplicativos para responder ao ritmo acelerado das mudanças nos negócios. A segurança composta é uma abordagem em que os controles de segurança cibernética são integrados a padrões de arquitetura e, em seguida, aplicados em um nível modular em implementações de tecnologia composta. Até 2027, mais de 50% dos principais aplicativos de negócios serão criados usando arquitetura combinável, exigindo uma nova abordagem para proteger esses aplicativos.

“A segurança composable é projetada para proteger os negócios composable. “A criação de aplicativos com componentes combináveis ​​introduz dependências não descobertas. Para os CISOs, esta é uma oportunidade significativa de incorporar privacidade e segurança desde o projeto, criando objetos de controle de segurança reutilizáveis ​​e baseados em componentes.”, explicou Addiscott.

Tendência 9: Conselhos expandem sua competência em supervisão de segurança cibernética

O maior foco do conselho em segurança cibernética está sendo impulsionado pela tendência de responsabilidade em nível explícito para segurança cibernética para incluir responsabilidades aprimoradas para os membros do conselho em suas atividades de governança. Os líderes de segurança cibernética devem fornecer aos conselhos relatórios que demonstrem o impacto dos programas de segurança cibernética nas metas e objetivos da organização.

“Os líderes de SRMs devem incentivar a participação ativa do conselho e o envolvimento na tomada de decisões de segurança cibernética. Atuar como um assessor estratégico, fornecendo recomendações de ações a serem tomadas pela diretoria, incluindo alocação de orçamentos e recursos para segurança”, finalizou Addiscott.

Serviço
www.gartner.com