O Gartner, consultoria internacional de mercado em tecnologia, anunciou em Novembro quais são as principais tendências de cibersegurança de 2022. De acordo com as previsões, o foco nas leis de privacidade e proteção de dados, ataques de ransomware e sistemas ciberfísicos deverão direcionar as prioridades dos profissionais de segurança nos próximos anos.
Ainda segundo a consultoria, o gerenciamento de segurança e risco teria se tornado um problema de nível de conselho administrativo e de cibersegurança para as empresas. Isso porque o número e a sofisticação das violações de segurança estão aumentando, estimulando o aumento da legislação para proteger os consumidores e colocando a segurança na vanguarda das decisões de negócios.
A proliferação de sistemas ciberfísicos – que incluem sistemas que combinam os mundos cibernético e físico para tecnologias como carros autônomos ou gêmeos digitais – representa outro risco de segurança para as empresas. E uma das principais previsões do Gartner tem a ver com o modo como os cibercriminosos vão se voltar para atacar esses sistemas nos próximos anos.
Neste artigo, apresentaremos as principais tendências de cibersegurança para 2022 apontadas pelo Gartner.
Até o final de 2023, as leis de privacidade modernas cobrirão as informações pessoais de 75% da população mundial.
A GDPR européia foi a primeira grande legislação para privacidade do consumidor, mas foi rapidamente seguida por outros países, como a Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil. O escopo total dessas leis sugere que você precisará gerenciar várias legislações de proteção de dados em várias jurisdições. Além disso, os clientes vão querer saber que tipo de dados você coleta e como eles são usados. Isso também significa que você precisará se concentrar em automatizar o seu sistema de gerenciamento de privacidade. Padronize as operações de segurança usando a GDPR como base e depois ajuste para jurisdições individuais.
Em 2024, as organizações que adotarem uma arquitetura de malha de segurança cibernética reduzirão o impacto financeiro dos incidentes de segurança em uma média de 90%.
As organizações agora oferecem suporte a uma variedade de tecnologias em diferentes lugares. Portanto, elas precisam de uma solução de segurança flexível. A malha de segurança cibernética se estende para cobrir identidades fora do perímetro de segurança tradicional e criar uma visão holística da organização. Além disso, ela ajuda a melhorar a segurança do trabalho remoto. Essas demandas impulsionarão a adoção dessa tecnologia nos próximos dois anos.
Em 2024, 30% das empresas adotarão as capacidades Secure Web Gateway (SWG), Cloud Access Security Brokers (CASB), Zero Trust Network Access (ZTNA) e Firewall as A Service (FWaaS) do mesmo fornecedor.
As empresas estão se inclinando para a otimização e consolidação das soluções de segurança. Os profissionais de segurança geralmente gerenciam dezenas de ferramentas, mas planejam reduzir esse número para menos de 10. O SaaS (Software como Serviço) se tornará o método de entrega preferido e a consolidação desse modelo afetará os prazos de adoção de hardware.
Em 2025, 60% das empresas usarão o risco de segurança cibernética como um determinante principal na condução de transações de terceiros e compromissos de negócios.
Os investidores, especialmente os capitalistas de risco, estão usando o risco de segurança cibernética como um fator-chave na avaliação de oportunidades. Cada vez mais, as organizações olham para o risco de segurança cibernética durante negócios, incluindo fusões e aquisições e contratos com fornecedores. O resultado são mais solicitações de dados sobre o programa de cibersegurança de um parceiro por meio de questionários ou classificações de segurança.
O percentual de países que aprovam leis para regular os pagamentos, multas e negociações de ransomware aumentará para 30% até o final de 2025, em comparação com menos de 1% em 2021.
Embora regulamentações mais amplas possam ser aplicadas aos pagamentos de ransomware, os especialistas em segurança devem esperar uma repressão mais agressiva aos pagamentos. Uma vez que grande parte do mercado de criptomoedas não é regulamentada, há implicações éticas, legais e morais no pagamento de resgates, e é vital considerar o impacto de fazê-lo. A decisão de pagar (ou não) deve recair sobre uma equipe multifuncional e capaz de resolver todas essas questões.
Em 2025, 40% dos conselhos de administração terão um comitê de segurança cibernética dedicado, supervisionado por um membro qualificado do conselho.
À medida que a segurança cibernética se torna (ou permanece) uma prioridade, espere ver um comitê de segurança cibernética em nível de conselho administrativo, com escrutínios ainda mais rigorosos. Isso aumenta a visibilidade do risco de segurança cibernética em toda a organização e requer uma nova abordagem para os relatórios do conselho, cujos detalhes podem depender do histórico e experiência específicos dos membros do conselho. Concentre a mensagem no valor, risco e custo.
Até 2025, 70% dos CEOs estabelecerão uma cultura de resiliência organizacional para sobreviver a ameaças coincidentes de crimes cibernéticos, eventos climáticos severos, distúrbios civis e instabilidades políticas.
Vá além da segurança cibernética e entre na resiliência organizacional para dar conta de ambientes de segurança mais amplos. A transformação digital adiciona complexidade ao cenário de ameaças, o que afetará o modo como você desenvolve produtos e serviços. Trabalhe para definir a resiliência e os objetivos organizacionais e crie um inventário dos riscos cibernéticos que os afetam.
Em 2025, os atores da ameaça terão armado os ambientes de tecnologia operacional com sucesso suficiente para causar mortes humanas.
Conforme o malware se espalha de TI para OT, ele muda a conversa da interrupção dos negócios para o dano físico, com a responsabilidade provavelmente terminando com o CEO. Concentre-se em sistemas ciberfísicos centrados em ativos e certifique-se de que haja equipes capacitadas para lidar com o gerenciamento adequado.
Quer aumentar a segurança de sua empresa em 2022? A AIM7 conta com soluções capazes de ajudar a sua empresa a resolver quaisquer desafios que possam surgir na área de Segurança da Informação. Conte com nosso time altamente capacitado para entregar os melhores serviços e garantir o correto funcionamento das soluções no ambiente de rede da sua empresa.
