Gartner lista seis tendências em segurança cibernética para este ano

A IA generativa (GenAI), o comportamento inseguro dos funcionários, os riscos de terceiros, a exposição contínua a ameaças, as lacunas de comunicação na sala de reuniões e as abordagens de segurança em primeiro lugar são as forças motrizes por trás das principais tendências de segurança cibernética para 2024, de acordo com o Gartner.

“A GenAI está ocupando um espaço significativo de líderes de segurança como outro desafio a ser gerenciado, mas também oferece uma oportunidade de aproveitar suas capacidades para aumentar a segurança em um nível operacional”, disse Richard Addiscott, analista diretor sênior do Gartner. “Apesar da força inescapável da GenAI, os líderes também continuam a lidar com outros fatores externos fora de seu controle que não devem ignorar este ano”, completou.

Em 2024, os líderes de segurança responderão ao impacto combinado dessas forças adotando uma série de práticas, capacidades técnicas e reformas estruturais em seus programas de segurança, com o objetivo de melhorar a resiliência organizacional e o desempenho da função de segurança cibernética.

As seis tendências a seguir terão amplo impacto nessas áreas:

Tendência 1: IA generativa – ceticismo de curto prazo, esperança de longo prazo

Os líderes de segurança precisam se preparar para a rápida evolução da GenAI, já que aplicativos de grande modelo de linguagem (LLM), como ChatGPT e Gemini, são apenas o início de sua interrupção. Simultaneamente, esses líderes são inundados com promessas de aumentos de produtividade, reduções de lacunas de habilidades e outros novos benefícios para a segurança cibernética. O Gartner recomenda o uso do GenAI por meio da colaboração proativa com as partes interessadas de negócios para apoiar as bases para o uso ético, seguro e protegido dessa tecnologia disruptiva.

“É importante reconhecer que este é apenas o início da evolução da GenAI, com muitas das demonstrações que vimos em operações de segurança e segurança de aplicativos mostrando promessa real”, disse Addiscott. “Há uma esperança sólida de longo prazo para a tecnologia, mas agora é mais provável que experimentemos fadiga imediata do que crescimento de produtividade de dois dígitos. As coisas vão melhorar, então incentive experimentos e gerencie expectativas, especialmente fora da equipe de segurança”, recomendou.

Tendência 2: Métricas orientadas por resultados de segurança cibernética: preenchendo a lacuna de comunicação da sala de diretoria

A frequência e o impacto negativo dos incidentes de cibersegurança nas organizações continuam a aumentar, minando a confiança do conselho e dos executivos nas suas estratégias de cibersegurança. As métricas orientadas a resultados (ODMs) estão sendo cada vez mais adotadas para permitir que as partes interessadas tracem uma linha reta entre o investimento em segurança cibernética e os níveis de proteção fornecidos que ele gera.

De acordo com o Gartner, os ODMs são fundamentais para criar uma estratégia de investimento em segurança cibernética defensável, refletindo os níveis de proteção acordados com propriedades poderosas e em linguagem simples que é explicável para executivos que não são de TI. Isto proporciona uma expressão credível e defensável do apetite ao risco que apoia o investimento direto para alterar os níveis de proteção.

Tendência 3: Programas de comportamento e cultura de segurança ganham tração para reduzir riscos humanos

Os líderes de segurança reconhecem que mudar o foco do aumento da conscientização para a promoção de mudanças comportamentais ajudará a reduzir os riscos de segurança cibernética. Até 2027, 50% dos CISOs de grandes empresas terão adotado práticas de design de segurança centradas no ser humano para minimizar o atrito induzido pela segurança cibernética e maximizar a adoção do controle. Os programas de comportamento e cultura de segurança (SBCPs) encapsulam uma abordagem em toda a empresa para minimizar incidentes de segurança cibernética associados ao comportamento dos funcionários.

“As organizações que usam SBCPs experimentaram uma melhor adoção de controles de segurança pelos funcionários; redução de comportamentos inseguros e aumento de velocidade e agilidade”, disse Addiscott. “Isso também leva a um uso mais eficaz dos recursos de segurança cibernética, à medida que os funcionários se tornam competentes para tomar decisões independentes de risco cibernético”, observou.

Tendência 4: Gestão de riscos de cibersegurança de terceiros orientada para a resiliência e eficiente em termos de recursos

A inevitabilidade de terceiros sofrerem incidentes de segurança cibernética está pressionando os líderes de segurança a se concentrarem mais em investimentos orientados para a resiliência e se afastarem das atividades de due diligence antecipadas. O Gartner recomenda que os líderes de segurança aprimorem o gerenciamento de riscos de serviços de terceiros e estabeleçam relacionamentos mutuamente benéficos com parceiros externos importantes, para garantir que seus ativos mais valiosos sejam continuamente protegidos.

“Comece fortalecendo os planos de contingência para compromissos de terceiros que representam o maior risco de segurança cibernética”, disse Addiscott. “Crie cartilhas de incidentes específicas de terceiros, realize exercícios de mesa e defina uma estratégia clara de offboarding envolvendo, por exemplo, revogação oportuna de acesso e destruição de dados”, aconselhou.

Tendência 5: Programas de gerenciamento contínuo de exposição a ameaças ganham impulso

O gerenciamento contínuo de exposição a ameaças (CTEM) é uma abordagem pragmática e sistêmica que as organizações podem usar para avaliar continuamente a acessibilidade, exposição e exploração de ativos digitais e físicos. O alinhamento de escopos de avaliação e correção com vetores de ameaças ou projetos de negócios, em vez de um componente de infraestrutura, destaca vulnerabilidades e ameaças não passíveis de correção.

Até 2026, o Gartner prevê que as organizações que priorizarem seus investimentos em segurança com base em um programa CTEM obterão uma redução de dois terços nas violações. Os líderes de segurança devem monitorar continuamente os ambientes digitais híbridos para permitir a identificação precoce e a priorização ideal de vulnerabilidades para ajudar a manter uma superfície de ataque organizacional reforçada.

Tendência 6: Estendendo o papel do Identity & Access Management (IAM) para melhorar os resultados de segurança cibernética

À medida que mais organizações mudam para uma abordagem de segurança que prioriza a identidade, muda o foco da segurança de rede e outros controles tradicionais para o IAM, tornando-a crítica para a segurança cibernética e os resultados de negócios. Embora o Gartner veja um papel maior para o IAM em programas de segurança, as práticas devem evoluir para se concentrar mais na higiene fundamental e no fortalecimento dos sistemas para melhorar a resiliência.

O Gartner recomenda que os líderes de segurança se concentrem em fortalecer e aproveitar sua malha de identidade e aproveitem a detecção e a resposta a ameaças de identidade para garantir que os recursos do IAM estejam melhor posicionados para oferecer suporte à amplitude do programa geral de segurança.

Serviço
www.gartner.com