Há alguns meses, a Gartner- a empresa líder mundial em investigação e consultoria em tecnologias da informação - lançou as sete principais tendências de cibersegurança a observar em 2022. Mas à medida que o final do ano se aproxima, podemos dizer com confiança que estas tendências se desenvolverão de maneiras importantes. E não vão a lado nenhum tão cedo.
O problema é que o trabalho híbrido e os processos de negócio digitais na nuvem introduziram novos riscos. Ao mesmo tempo, ataques sofisticados de ransomware na cadeia de abastecimento digital e vulnerabilidades profundamente incorporadas expuseram algumas das principais lacunas de segurança.
A boa notícia é que as empresas que compreendem estas sete tendências estarão mais bem posicionadas para enfrentar os novos riscos e elevar o seu papel - mas isso requer uma reformulação da prática de segurança, repensar a tecnologia e preparar-se para responder a novas ameaças.
Vamos ajudar a fazer exatamente isso.
Crédito de imagem: Principais tendências em cibersegurança da Gartner, 2022
Três tendências que representam uma convergência de 100%
Tendência nº 1: Expansão da superfície de ataque
De acordo com a Gartner, 60% dos trabalhadores do conhecimento trabalham remotamente e pelo menos 18% não regressarão ao escritório. Quando se combina o nosso uso atual da cloud, cadeias de abastecimento altamente conectadas e uso de sistemas ciberfísicos a este modelo de força de trabalho em constante mudança, obtém-se uma receita perfeita para vulnerabilidade a ameaças organizacionais. Para gerir um conjunto mais amplo de riscos, os líderes de segurança devem procurar além das abordagens tradicionais de monitorização, deteção e resposta de segurança.
Por outras palavras, temos de olhar para além das TI. O modelo de trabalho híbrido significa que as pessoas acedem tanto aos seus edifícios como aos seus ficheiros digitais, pelo que a convergência dos seus sistemas de segurança física, TI, OT e RH é fundamental para proteger toda a sua empresa e gerir as coisas de forma mais eficaz.
Tendência nº 2: Defesa do sistema de identidade
Atenção: os sistemas de identidade estão sob ataques constantes. De acordo com o Gartner, o uso indevido de credenciais é agora um método principal que os invasores usam para aceder aos sistemas.
Mas a identidade não é apenas digital e não deve ser pensada como tal. Tem de ser convergida para a realidade física. Para lhe dar uma perspetiva, pode gerir todo o ciclo de vida da identidade, desde o recrutamento à saída dos funcionários e contratados, e vinculá-lo diretamente à governança de acesso para espaços de trabalho de TI, físicos e TO. Fluxos de trabalho automatizados permitem que os diretores de departamento de TI e segurança física aprovem ou recusem rapidamente solicitações de acesso, aplicando ativamente as políticas da empresa e cumprindo os regulamentos de conformidade.
Tendência nº 7: Além da consciência
Não confie em ninguém, valide todos. Essa é a base da tendência número 7, que fala sobre erro humano e como este continua a ser um fator importante na maioria das violações de dados. A Gartner discute como as abordagens tradicionais de treinamento em conscientização de segurança são ineficazes e como as organizações progressistas estão investindo em programas holísticos de mudança de comportamento e cultura projetados para provocar formas mais seguras de trabalhar.
A questão é que o risco interno normalmente não é malicioso. Somos todos humanos e os seres humanos cometem erros. Mas estes erros podem custar milhões de dólares às empresas e levar ao furto de informações proprietárias. A ameaça interna, por outro lado, é considerada maliciosa, e é por isso que as avaliações de risco regulares são vitais. A tecnologia automatizada de gestão do acesso e identidade ciberfísica pode fornecer revisões de acesso agendadas para ajudar a detetar perfis de utilizadores de alto risco.
Melhorar a visibilidade da atividade do utilizador e adotar uma abordagem mais preventiva são as principais maneiras de gerir riscos e ameaças internas. Considerado uma prática recomendada pelos líderes de segurança em todo o mundo, o PBAC (Controlo do acesso baseado em políticas) reinventa o seu sistema de controlo do acesso físico atual para autorizar o acesso a edifícios e espaços físicos, apenas quando as pessoas precisam deles - um modelo de confiança zero.
2023, estamos de olho em si....
À medida que avançamos para o último trimestre do ano, não podemos deixar de nos perguntar em que medida o cenário de segurança mudará apenas no próximo ano. Mas trabalhar no sentido da convergência ciberfísica é sempre um caminho seguro a seguir. E não precisa de o fazer sozinho; a nossa equipa está lá para o orientar a cada passo do caminho. Contacte-nos para saber como o podemos ajudar a melhorar a sua postura de segurança e equipar a caixa de ferramentas com as últimas dicas e truques.
