Tendências de segurança e risco para 2020

A digitalização dos negócios proporcionou a expansão do perímetro das Empresas, ampliando a circulação dos dados fora da Organização, exigindo maior gerenciamento de riscos e a adoção de um nível de segurança mais complexo, de modo a garantir a continuidade dos negócios.

O que você vai ver neste post

Pontos de atenção para os CISOs

Segundo a Gartner, empresa de consultoria norte-americana referência em Tecnologia, alguns pontos devem ser compreendidos pelos CISOs para fortalecer suas iniciativas de segurança. São os seguintes:

  • A necessidade de respostas rápidas a eventos inesperados, como a pandemia;
  • A mobilidade do endpoints;
  • A rápida migração para nuvem e a digitalização dos negócios;
  • A evolução rápida das ameaças;
  • A adequação aos requisitos de conformidade;
  • A carência de profissionais de segurança x a alta procura.

9 tendências de segurança e riscos

A Gartner também identificou 9 tendências que impactará no ecossistema de segurança e riscos, refletindo na indústria, que são:

1: Expansão dos recursos de detecção e resposta

A interligação de vários produtos de segurança melhora a detecção de ameaças, coletando, correlacionando e centralizando os dados, oferecendo uma capacidade de resposta a incidentes mais abrangente do que se fosse realizada apenas por um produto.

2: A automatização do processo de segurança

A automatização das tarefas de segurança, orientadas por regras e modelos pré-definidos, proporciona mais produtividade ao Time de TI, além de escalonamento, minimização de erros e rapidez na execução.

3: AI ampliando a visibilidade e defesa

A adoção do aprendizado de máquina e da inteligência artificial à estratégia de proteção das empresas, ajuda a aprimorar a defesa de segurança com IA e se precaver contra o uso nocivo de IA por cibercriminosos.

4: CSOs emergem para reunir vários silos orientados para a segurança

Com a incidência de ameaças fora dos sistemas corporativos tracionais de TI, em 2019, as Organizações tiveram que repensar em uma estratégia de segurança que fosse cibernética e física.

Os sistemas ciberfísicos reúnem vários silos para fins defensivos. O CSO pode, por exemplo, incorporar segurança de TI, segurança de OT, segurança física e muitos outros.

5: Privacidade em foco

A privacidade passa a ser relevante em toda a Organização, deixando de ser apenas um aspecto de conformidade legal ou de auditoria, para se tornar parte da estratégia corporativa, alinhada à segurança.

6: Confiança, segurança digital e integridade das interações do consumidor no novo modelo de varejo

Cada dia mais os consumidores interagem com as marcas através de meios de contato digitais variados, tornando-se um diferencial padronizar o nível segurança nestes pontos.

7: Mudança do foco da segurança de rede, em modelos de dispositivos baseados em LAN para SASE

Como os escritórios remotos, os serviços de nuvem conquistaram mais adeptos. Entre eles, a tecnologia de borda de serviço de acesso seguro (SASE), permitindo que as Organizações protejam melhor os trabalhadores móveis e os aplicativos em nuvem, roteando o tráfego através de uma pilha de segurança baseada em nuvem, em vez de fazer o backhauling do tráfego para que ele flua por um sistema de segurança física em um data center. 

8: Uma abordagem de ciclo de vida completo para proteção dos requisitos de aplicativos nativos da nuvem

Muitas Organizações usam a mesma solução de segurança em endpoints voltados para o usuário final, assim como usavam para cargas de trabalho de servidor, uma técnica que muitas vezes persistiu durante as migrações para a nuvem. 

Porém, os aplicativos nativos da nuvem exigem técnicas diferentes, levando ao desenvolvimento de proteção de carga de trabalho em nuvem (CWPP). À medida que os aplicativos ficam cada vez mais dinâmicos, as opções de segurança também precisam mudar. Para suprir todas as necessidades de segurança é preciso combinar o CWPP com o gerenciamento de postura de segurança em nuvem (CSPM). 

9: Tecnologia de acesso à rede de confiança zero substituindo VPNs

A pandemia COVID evidenciou muitos problemas com VPNs tradicionais. Segundo a Garter, o acesso à rede de confiança zero emergente (ZTNA) é uma opção mais segura, pois permite que as aplicações da internet se comuniquem e sejam acessadas através do provedor de serviços ZTNA, permitindo que as empresas controlem o acesso remoto a aplicativos e o privilégio de acesso dos usuários. Isso reduz o risco de um invasor utilizar a conexão VPN para atacar outros aplicativos. 

 

A VaultOne permite a conexão remota de forma imediata e segura, necessitando apenas conectar-se à rede para prover o acesso.

Nossa plataforma acessa diretamente os recursos internos da empresa sem precisar de VPN ou VDI; através dela, o colaborador pode usufruir de todos os programas sem comprometer o poder de processamento de sua máquina. Sua instalação é rápida e simples, pode ser conectada ao Google G Suíte e ao Microsoft 365. Além de fornecer acesso seguro, a VaultOne também possui em sua plataforma gerenciador de senhas, PAM e gerenciador e identidade. 

 

Fale hoje mesmo com nossos especialistas e veja como podemos ajudar a proteger o seu negócio.