Novo estudo da Cisco revela as tendências em segurança cibernética

Em um artigo no site da companhia, Janey Hoe, vice-presidente da Cisco Investments, comentou as principais descobertas do relatório Guia de Sobrevivência do CISO 2023, desenvolvido pela Cisco Investments em conjunto com três empresas de risco focados em segurança cibernética no cenário de startups: Forgepoint Capital, NightDragon e Team8.

“A segurança cibernética está na encruzilhada de uma reavaliação digital mundial. As ferramentas que nos ajudaram a superar os tempos pré-pandémicos não sustentarão a segurança no futuro”, disse Janey. “Os CISOs enfrentam decisões difíceis à medida que são desafiados a proteger aplicações empresariais sensíveis e a fornecer acesso dinâmico aos usuários no contexto de inúmeras ferramentas de colaboração empresarial, trabalho remoto/híbrido e cadeias de abastecimento cada vez mais extensas”, completou.

Motivado pela pergunta “What’s next? (O que vem a seguir?)” o Guia de Sobrevivência do CISO deste ano decidiu abordar o cerne dessa mesma questão:

Qual é o próximo?

Para fazer isso, foram ouvidos clientes, CISOs, inovadores, fundadores de startups e outros especialistas em segurança cibernética para obter uma compreensão abrangente dos seus desafios e prioridades. Embora cada um abordasse o problema de um ângulo diferente, a unificação foi o tema que permeou tudo. Eles precisam de mais interoperabilidade e menos atrito. E exigem dados mais decifráveis ​​ao tomar as decisões que contam.

Principais prioridades descobertas

A pesquisa, descobriu que uma esmagadora maioria, 85%, dos tomadores de decisão de TI está priorizando mais os investimentos em gerenciamento de identidade e acesso do que outras soluções de segurança. “Mas – relacionado a isso – os CISOs expressaram claramente seu ponto crítico: a falta de uma plataforma única para gerenciamento de identidade (IAM) , governança e administração de identidade (IGA) e gerenciamento de acesso privilegiado (PAM). A identidade da empresa e da força de trabalho é um problema singular que deverá eventualmente ser resolvido numa plataforma única e unificadora. Outra conclusão importante é o forte surgimento do Cloud Infrastructure Entitlements Management (CIEM) para simplificar e proteger as operações na Nuvem”, informou Janey.

Além disso, disse a executiva, a segurança na Nuvem está no topo da lista de prioridades dos CISOs. No entanto, as investigações da Team8 revelaram que as atuais ferramentas de segurança na Nuvem são principalmente de natureza preventiva, abordando a “esquerda do boom”. A Team8 afirma que a plataforma de proteção de aplicativos nativos da Nuvem fará a ponte entre a esquerda e a direita do boom, após a violação, fornecendo uma plataforma completa que previne, detecta e corrige.

A Forgepoint observou que os CISOs não são mais encarregados apenas da segurança, mas são responsáveis ​​por garantir que a segurança possibilite e capacite as operações comerciais. “De acordo com o Gartner, 88% já reconhecem que a segurança cibernética representa um risco para os negócios e 64% dos diretores do conselho enfatizam cada vez mais os ativos digitais. É por isso que a Forgepoint afirma que o controle do acesso à informação continua sendo o cerne da segurança cibernética, sendo a identidade de dados e o gerenciamento de acesso privilegiado (PAM) uma prioridade máxima para os CISOs. Eles observam que a Segurança de Dados representa outra categoria central com muitos raios, incluindo Controle de Acesso a Dados e Prevenção contra Perda de Dados”, comentou Janey .

Retrocedendo um pouco, os sistemas que protegem os dados são tão seguros quanto o seu código. A NightDragon enfatiza na pesquisa que a cadeia de fornecimento de software é o elo mais fraco de uma empresa, graças ao DevOps ágil e a um ciclo de vida de desenvolvimento mais rápido. “Isto torna a visibilidade um desafio e a governança uma tarefa árdua, com 55% dos entrevistados colocando a conformidade entre as três principais preocupações da cadeia de fornecimento de software”, disse Janey.

“As empresas devem criar uma estratégia holística de cadeia de fornecimento de software para gerenciar a carga. Em última análise, isso envolve o gerenciamento do código do sistema operacional, do pipeline de entrega e do software de terceiros – novamente, em uma abordagem unificada”, completou Janey. “A indústria de segurança cibernética está em um ponto de inflexão com evoluções dinâmicas em todas as camadas: SASE, Zero Trust, CNAPP, DSPM, SSPM, DRPS etc. Um foco em casos de uso essenciais (como acesso adaptativo a aplicativos, identidade privilegiada ou acesso de desenvolvedor) e demonstrar diferenciação em eixos funcionais (como facilidade de implantação, amplitude de cobertura, integrações avançadas, etc.) está se tornando mais crítico do que nunca”, finalizou.

Serviço
www.cisco.com