Previsões de cibersegurança para os próximos 24 meses

Durante um evento recente sobre segurança e gestão de riscos realizado na Austrália, o Gartner ressaltou a necessidade premente de gerenciar ameaças cibernéticas e que resultados nesse quesito estarão cada vez mais vinculados à avaliação do desempenho dos altos executivos das empresas. Além disso, quase um terço dos países deve regular a resposta a ataque de ransomware nos próximos três anos.

Nesse cenário, plataformas de segurança serão essenciais para ajudar as organizações a prosperar em ambientes hostis, de acordo com as principais previsões de cibersegurança cibernética do Gartner divulgadas no evento. “Não podemos manter velhos hábitos e tentar tratar tudo da mesma forma que fazíamos no passado. A maioria dos líderes de cibersegurança e gestão de riscos já reconhece que eventos com grande potencial destruidor estão a apenas alguns palmos de distância e que não podemos controlá-los, mas podemos evoluir em nossas ideias, filosofia, programas e arquiteturas”, ressalta Richard Addiscott, diretor de análise do Gartner.

A recomendação do Gartner é que os líderes de segurança cibernética considerem as seguintes premissas em seus planejamentos estratégicos para os próximos dois anos:

• Até 2023, regulamentações exigindo que as organizações garantam direitos à privacidade abrangerão 5 bilhões de cidadãos e mais de 70% do PIB global. Arecomendação é rastrear métricas de solicitação de direitos, calculando custos por solicitação e tempo para atendê-la, para identificar ineficiências e justificar medidas aceleradas de automação.

• Até 2025, 80% das empresas adotarão estratégias para unificar serviços na Web e na nuvem e acesso a aplicações a partir de uma plataforma Security Service Edge (SSE) de um único fornecedor. Para atender às demandasda força de trabalho híbrida e do acesso a dados em todos os lugares, os fornecedores estão oferecendo uma solução SSE integrada para garantir segurança de forma simples e consistente. Soluções vindas de um único fornecedor podem assegurar eficiência operacional e de segurança.

• Até 2025, 60% das organizações adotarão Zero Trust como ponto de partida para garantir segurança. Mais da metade não perceberá os benefícios. O conceito de confiança zero, que substitui a confiança implícita pela confiança adaptada aos riscos com base na identidade no contexto – é poderoso, mas como se trata de um princípio, e não de uma visão organizacional, exige mudança cultural e uma comunicação clara que a vincule aos resultados de negócios. Como nem sempre é abraçada dessa forma, pode não trazer os benefícios esperados com facilidade.

• Até 2025, 60% das organizações usarão riscos de cibersegurança como importante critério na realização de transações com terceiros e estabelecimento de compromissos comerciais. Ataques cibernéticos envolvendo terceiros estão aumentando, porém somente 23% dos líderes de segurança e gestão de riscos monitoram terceiros em tempo real para avaliar à exposição a riscos, de acordo com dados do Gartner. Por conta das preocupações dos consumidores e das normas de reguladores, espera-se as organizações passem a considerar riscos de segurança cibernética como um determinante significativo ao conduzir negócios com terceiros.

• Até 2025, 30% dos países aprovarão leis para regular pagamentos de resgate em casos de ransomware, multas e negociações. Em 2021, esse percentual foi de menos de 1%. Decidirpagar resgates ou não é uma decisão de negócio, não da área de segurança. O Gartner recomenda contratar uma equipe profissional de resposta a incidentes, bem como entrar em contato com autoridades policiais e órgãos reguladores antes de negociar.

• Até 2025, agentes ameaçadores terão ambientes tecnológicos armados com sucesso para causar baixas humanas. Ataques a sistemas OT – hardware e software que monitoram ou controlam equipamentos, ativos e processos – serão cada vez mais comuns e destruidores. Nesses ambientes operacionais, líderes de segurança e de gestão de riscos devem ficar mais atentos aos perigos do mundo real, capazes de prejudicar pessoas e o ambiente, em vez de roubo de informações, de acordo com o Gartner.

• Até 2025, 70% dos CEOs precisarão ter uma cultura de resiliência organizacional para sobreviver a ameaças vindas de crimes cibernéticos, eventos climáticos severos, instabilidades civis e políticas. Depois dapandemia de COVID-19 que expôs a incapacidade do planejamento tradicional de garantir a continuidade de negócios, ficou evidente de contar com recursos de resposta ágil frente a paralisações em grande escala. O Gartner recomenda que os líderes de gestão de riscos reconheçam a resiliência organizacional como um imperativo estratégico e desenvolvam resiliência por toda a organização, envolvendo funcionários, partes interessadas, clientes e fornecedores.

• Até 2026, 50% dos altos executivos terão sua avaliação de desempenho relacionada ao gestão de riscos incorporada aos contratos de trabalho. A maioria dos conselhos diretivos agora considera segurança cibernética como um risco para os negócios, e não apenas um problema da área de TI, de acordo com uma pesquisa recente do Gartner. Por conta disso, espera-se que haja uma migração da responsabilidades pelo tratamento de riscos cibernéticos do líder de segurança para líderes de negócios de alto nível hierárquico.

O Gartner dá mais detalhes sobre as principais prioridades para líderes de segurança e de privacidade no e-book gratuito 2022 Leadership Vision for Security & Risk Management Leaders.