2023 está batendo na porta e seguirá sendo um ano onde a segurança cibernética estará em pauta. Os riscos cibernéticos nunca param. Com a continuação da guerra Rússia-Ucrânia e a incerteza econômica surgindo no horizonte, as organizações precisam estar preparadas para um aumento nas ameaças cibernéticas. Partindo desse cenário desafiador,
Analistas do Gartner compartilharam suas principais previsões para a segurança cibernética em 2023
1. A cadeia de suprimentos e o risco geopolítico dominarão a segurança cibernética
“Uma ampla gama de riscos geopolíticos continua a afetar organizações em todo o mundo e em 2023; muitos surgirão como exposições da cadeia de suprimentos. A pandemia, a polarização social e política, os desafios da ética digital e da privacidade e as mudanças climáticas impactam parceiros e terceiros confiáveis.
“Isso coloca as empresas e suas cadeias de suprimentos em maior risco de ataques de malware, ataques à infraestrutura de nuvem, ataques à integridade e disponibilidade do sistema, como negação de serviço distribuída (DDoS) e roubo ou perda de dados.
“As organizações devem criar controles de segurança eficazes para gerenciar todos os tipos de riscos da cadeia de suprimentos que enfrentam. Em 2023, os riscos de segurança cibernética da cadeia de suprimentos devem ser tratados como um desafio sociotécnico.
“Esses não são apenas riscos de segurança de TI, mas surgem de desafios como fornecimento de hardware e software, continuidade de negócios e problemas de transporte”, afirma analista do Gartner.
2. Padrões arquitetônicos emergentes simplificarão a segurança
“As equipes de segurança devem ser capazes de identificar dinamicamente as lacunas resultantes de novas estratégias de TI – como mudar para a nuvem ou aumentar o uso de tecnologias de contêiner – ou ameaças emergentes, para que os riscos possam ser priorizados e tratados.
Grandes fornecedores de segurança estão construindo plataformas unificadas de segurança cibernética, definidas por seus recursos subjacentes orientados a data lake, como arquiteturas de malha de segurança cibernética (CSMAs). Estas soluções visam implementar uma única console; fornecer aprendizado de máquina integrado (Machine Learning), orquestração e automação; e apoiar a integração de terceiros.
“Essas plataformas são construídas ao longo do tempo, [e] se expandem com novos tipos de recursos e integração à medida que surgem as necessidades do cliente. Os CSMAs ajudarão as organizações a simplificar a complexidade do gerenciamento de produtos de vários pontos.”
3. A confiança zero desempenhará um papel fundamental na gestão de riscos
O Gartner define a arquitetura de confiança zero (Zero Trust) como uma ‘arquitetura que substitui a confiança implícita por níveis de risco e confiança continuamente avaliados com base na identidade e no contexto que se adapta para otimizar o risco da postura de segurança.’ Isso significa que a confiança deve ser explícita, com qualquer solicitação de acesso a um recurso Zero Trust que exija um cálculo de risco.
O cálculo de risco leva em consideração vários sinais, como localização do dispositivo, credibilidade da afirmação do usuário, higiene do dispositivo, inteligência de ameaças, hora do dia, dia da semana e a confidencialidade dos dados do aplicativo solicitado. O acesso é concedido apenas quando o risco calculado é menor que o valor da extensão do acesso. Em 2023, as empresas usarão cada vez mais o Zero Trust para aprimorar e otimizar os riscos da postura geral de segurança da organização. E a previsão é que até 2025, 60% adotarão essa arquitetura como ponto de partida para segurança.
4. DevSecOps se tornará crítico para os negócios
O crescimento contínuo e a diversidade de implantações de API e aplicativos estão criando uma extensa superfície de ataque para agentes mal-intencionados.
As organizações devem, portanto, tratar o desenvolvimento seguro e a implantação de APIs e aplicativos como críticos para os negócios. Para fazer isso de forma eficaz sem afetar a velocidade, a segurança deve ser automatizada nos processos de entrega de aplicativos usando técnicas de DevSecOps.
O DevSecOps confunde os limites entre infraestrutura e aplicativos. As equipes de segurança descobrirão que as considerações relacionadas à segurança da infraestrutura andam de mãos dadas com as relacionadas à segurança de aplicativos e dados. Um exemplo claro é o pipeline de desenvolvimento, que é uma parte crítica da cadeia de suprimentos de software.
“Os invasores estão explorando os pontos fracos desse componente crítico para obter acesso ao código-fonte, dados confidenciais e componentes de aplicativos. Em 2023, as equipes de segurança alinharão cada vez mais as práticas de segurança e devops para uma abordagem DevSecOps holística. A segurança deve se tornar parte integrante dos processos de desenvolvimento e automação.”, pontua o analista do Gartner.
5. As operações de segurança (SecOps) com automação aprimorarão os recursos proativos e de detecção
De acordo com analistas do Gartner, a automação para operações de segurança está em um período de renascimento. Estamos vendo uma mudança de plataformas de automação de segurança de uso geral para automação orientada a objetivos liderada por especialistas em áreas como gerenciamento de pipeline de alerta (SIEM), inteligência de ameaças (TI), emissão de tickets e fluxo de trabalho (ITSM) e sistemas de detecção de ameaças (XDR /TDIR).
É importante observar que a automação não serve para nada, a menos que torne ‘algo mais’ melhor, mais rápido, mais barato ou mensuravelmente melhorado. Mesmo as plataformas de automação mais tecnicamente capazes não podem atingir esses objetivos sem um conhecimento íntimo do domínio (área do problema) e a experiência no assunto para desenvolver playbooks que produzem ganhos em relação à abordagem não automatizada.
“Em 2023, os profissionais de operações de segurança devem buscar ganhos em seu programa por meio da automação, mas sejam seletivos. Avalie cuidadosamente a liberdade imparcial de um fornecedor independente de SOAR com o conhecimento objetivo específico fornecido por um especialista de domínio, como parte de sua plataforma principal.”
6. A segurança cibernética centrada em dados será a chave para um mundo de “dados em todos os lugares”
Os dados estão se proliferando, tanto dentro quanto fora das organizações que os coletam e assumem a responsabilidade inicial de protegê-los. Manter o controle de todos esses dados não têm sido uma prioridade para muitas organizações, portanto, há pouca visibilidade sobre eles.
Os dados armazenados para os quais a empresa não tem visibilidade são considerados dados obscuros, e as estimativas apontam para algo entre 55% e mais de 80% dos dados que uma empresa armazena como obscuros. À espreita nesses dados obscuros estão riscos de dados desconhecidos.
Proteger os dados e permitir a conformidade com a privacidade em armazéns de dados e pipelines de análise avançada/big data é uma preocupação crescente, especialmente onde os regulamentos podem entrar em conflito direto com as necessidades do negócio.
A segurança centrada em dados é essencial para a proteção de dados no mundo ‘sempre ligado’, ‘dados em todos os lugares’ de hoje. Em 2023, as organizações devem se concentrar em sobrepor sua arquitetura central de segurança com uma visão centrada em dados.
7. Endpoints e cargas de trabalho precisarão de proteção adaptável contra ameaças emergentes e estabelecidas
Os endpoints continuam sendo um grande alvo para adversários avançados. Em vez de apenas roubar informações confidenciais dos endpoints, os adversários agora os usam como ponto de apoio para lançar ataques comercialmente mais atraentes, como ransomware e comprometimento de e-mail comercial.
Além disso, o uso de dispositivos pertencentes a funcionários fora das redes corporativas acelerou e as organizações também devem lidar com um número crescente de dispositivos, como IoT e assistentes pessoais virtuais, que precisam acessar redes, aplicativos ou dados corporativos.
À medida que a superfície de ataque continua a se expandir em 2023, os profissionais de segurança devem revisar as arquiteturas de proteção contra malware em redes, endpoints de clientes e endpoints de servidores.
Soluções como detecção e resposta de endpoint (EDR) e detecção gerenciada de ameaças (MTD) podem fornecer não apenas recursos de prevenção, mas também recursos de detecção e resposta que ajudam a reduzir o tempo de recuperação de um ataque bem-sucedido.
8. Ransomware operado por humanos se tornará uma ameaça maior
À medida que os ataques avançados continuam a surgir, o ransomware operado por humanos está se tornando uma ameaça inevitável. Como essas gangues de ransomware usam técnicas cada vez mais sofisticadas, as equipes de segurança devem adaptar suas estratégias de proteção de acordo. Os estágios de pré-ataque e peri-ataque de um ataque de ransomware são predominantemente onde a prevenção acontece.
Uma vez que o invasor tenha se infiltrado com sucesso, os controles de detecção tornam-se imperativos para identificar comportamentos anômalos do invasor. Para fornecer defesas eficazes contra ransomware sofisticado, as organizações devem ter uma combinação de vários controles de detecção e prevenção e um sólido processo de backup/recuperação, juntamente com um programa de técnicas e processos de segurança fundamentais.
“Nenhuma técnica ou controle único é uma ‘bala de prata’, mas a implementação do equilíbrio certo de várias técnicas garante um ecossistema robusto de segurança de endpoint. A detecção e resposta estendida (XDR) é uma oferta emergente da plataforma de proteção de endpoint (EPP) e fornecedores de EDR”, afirma analista do Gartner.
Sobre o Gartner
Gartner é uma empresa de pesquisa e consultoria em tecnologia da informação (TI), anteriormente conhecida como Gartner Group. As divisões corporativas do Gartner incluem Pesquisa, Programas Executivos, Consultoria e Eventos. As duas principais ferramentas de visualização e análise de dados da empresa são Gartner Magic Quadrants e o hype cycle. O processo de pesquisa do Gartner envolve informações de várias fontes de mercado e clientes, permitindo-nos visualizar os tópicos de tecnologia de todos os ângulos. Ele foi projetado para acomodar mudanças enquanto considera tópicos que podem não ser óbvios ou comuns.
Conheça a Stefanini Rafael
O Grupo Stefanini tem a visão de que a segurança cibernética é uma jornada contínua. Dentro da nossa estrutura, possuímos uma torre de segurança cibernética, com soluções orientadas ao desenvolvimento de resiliência cibernética, detecção e resposta proativa, desenvolvimento seguro, gerenciamento de riscos, governança e compliance.
Oferecemos soluções sob medida, permitindo que as empresas se beneficiem da tecnologia israelense de ponta ou façam parcerias com outros players de segurança cibernética bem-posicionados no mercado. Nosso portfólio de parcerias estratégicas nos dá uma base tecnológica robusta para apoiar nossos clientes. Combinamos nossa capacidade histórica de entrega com soluções de segurança israelenses inovadoras para fornecer ao mercado uma oferta robusta baseada em pessoas, processos e tecnologia.
Possuímos um modelo de Centro de Operações de Segurança (SOC) baseado na estrutura MITRE em quatro regiões, capaz de suportar o ambiente de um cliente em todo o mundo.
Em um mundo conectado, as ameaças estão por toda parte. Como resultado, as organizações precisam de uma boa estrutura para detectar, prevenir e responder às ameaças cibernéticas. Ao aumentar sua resiliência cibernética, o risco comercial é mitigado e a continuidade dos negócios pode ser garantida.
Nosso lema é: Seus desafios. Nossas soluções. Sua resiliência.
