Tendências de segurança e risco para 2020
- Atualizado em
- Por Naty Santos
- Tendências
A digitalização dos negócios proporcionou a expansão do perímetro das Empresas, ampliando a circulação dos dados fora da Organização, exigindo maior gerenciamento de riscos e a adoção de um nível de segurança mais complexo, de modo a garantir a continuidade dos negócios.
O que você vai ver neste post
Pontos de atenção para os CISOs
Segundo a Gartner, empresa de consultoria norte-americana referência em Tecnologia, alguns pontos devem ser compreendidos pelos CISOs para fortalecer suas iniciativas de segurança. São os seguintes:
- A necessidade de respostas rápidas a eventos inesperados, como a pandemia;
- A mobilidade do endpoints;
- A rápida migração para nuvem e a digitalização dos negócios;
- A evolução rápida das ameaças;
- A adequação aos requisitos de conformidade;
- A carência de profissionais de segurança x a alta procura.
9 tendências de segurança e riscos
A Gartner também identificou 9 tendências que impactará no ecossistema de segurança e riscos, refletindo na indústria, que são:
1: Expansão dos recursos de detecção e resposta
A interligação de vários produtos de segurança melhora a detecção de ameaças, coletando, correlacionando e centralizando os dados, oferecendo uma capacidade de resposta a incidentes mais abrangente do que se fosse realizada apenas por um produto.
2: A automatização do processo de segurança
A automatização das tarefas de segurança, orientadas por regras e modelos pré-definidos, proporciona mais produtividade ao Time de TI, além de escalonamento, minimização de erros e rapidez na execução.
3: AI ampliando a visibilidade e defesa
A adoção do aprendizado de máquina e da inteligência artificial à estratégia de proteção das empresas, ajuda a aprimorar a defesa de segurança com IA e se precaver contra o uso nocivo de IA por cibercriminosos.
4: CSOs emergem para reunir vários silos orientados para a segurança
Com a incidência de ameaças fora dos sistemas corporativos tracionais de TI, em 2019, as Organizações tiveram que repensar em uma estratégia de segurança que fosse cibernética e física.
Os sistemas ciberfísicos reúnem vários silos para fins defensivos. O CSO pode, por exemplo, incorporar segurança de TI, segurança de OT, segurança física e muitos outros.
5: Privacidade em foco
A privacidade passa a ser relevante em toda a Organização, deixando de ser apenas um aspecto de conformidade legal ou de auditoria, para se tornar parte da estratégia corporativa, alinhada à segurança.
6: Confiança, segurança digital e integridade das interações do consumidor no novo modelo de varejo
Cada dia mais os consumidores interagem com as marcas através de meios de contato digitais variados, tornando-se um diferencial padronizar o nível segurança nestes pontos.
7: Mudança do foco da segurança de rede, em modelos de dispositivos baseados em LAN para SASE
Como os escritórios remotos, os serviços de nuvem conquistaram mais adeptos. Entre eles, a tecnologia de borda de serviço de acesso seguro (SASE), permitindo que as Organizações protejam melhor os trabalhadores móveis e os aplicativos em nuvem, roteando o tráfego através de uma pilha de segurança baseada em nuvem, em vez de fazer o backhauling do tráfego para que ele flua por um sistema de segurança física em um data center.
8: Uma abordagem de ciclo de vida completo para proteção dos requisitos de aplicativos nativos da nuvem
Muitas Organizações usam a mesma solução de segurança em endpoints voltados para o usuário final, assim como usavam para cargas de trabalho de servidor, uma técnica que muitas vezes persistiu durante as migrações para a nuvem.
Porém, os aplicativos nativos da nuvem exigem técnicas diferentes, levando ao desenvolvimento de proteção de carga de trabalho em nuvem (CWPP). À medida que os aplicativos ficam cada vez mais dinâmicos, as opções de segurança também precisam mudar. Para suprir todas as necessidades de segurança é preciso combinar o CWPP com o gerenciamento de postura de segurança em nuvem (CSPM).
9: Tecnologia de acesso à rede de confiança zero substituindo VPNs
A pandemia COVID evidenciou muitos problemas com VPNs tradicionais. Segundo a Garter, o acesso à rede de confiança zero emergente (ZTNA) é uma opção mais segura, pois permite que as aplicações da internet se comuniquem e sejam acessadas através do provedor de serviços ZTNA, permitindo que as empresas controlem o acesso remoto a aplicativos e o privilégio de acesso dos usuários. Isso reduz o risco de um invasor utilizar a conexão VPN para atacar outros aplicativos.
Nossa plataforma acessa diretamente os recursos internos da empresa sem precisar de VPN ou VDI; através dela, o colaborador pode usufruir de todos os programas sem comprometer o poder de processamento de sua máquina. Sua instalação é rápida e simples, pode ser conectada ao Google G Suíte e ao Microsoft 365. Além de fornecer acesso seguro, a VaultOne também possui em sua plataforma gerenciador de senhas, PAM e gerenciador e identidade.
Fale hoje mesmo com nossos especialistas e veja como podemos ajudar a proteger o seu negócio.
