Imagem: Shutterstock
A fornecedora de soluções de segurança na nuvem Netskope listou 10 previsões de sua equipe de especialistas em segurança. A ideia é ajudar os líderes de segurança (CISOs) a terem alguma previsibilidade em relação a 2021.
Em um ano de transformação digital acelerada, as necessidades (e investimentos) das empresas em cibersegurança devem se intensificar. Segundo os especialistas, nessa ano devem surgir novas ameaças em função do aumento significativo de tempo que as pessoas passam online, tanto para trabalho como para entretenimento.
Os riscos cresceram e se diversificaram na mesma proporção. As previsões são:
Atividades maliciosas realizadas por insiders (pessoas com acesso aos sistemas e informações da empresa) aumentam em épocas de dificuldades e incertezas econômicas. Segundo Jessica Barker, especialista em segurança cibernética e em psicologia e sociologia para segurança, “é preciso reconhecer o fato de que as pessoas estão mais vulneráveis e com o aumento da atividade digital poderá haver um consequente aumento na atividade maliciosa de insiders”.
Como essas tendências representam um papel importante no desenvolvimento de novos recursos tecnológicos, também haverá um crescimento dessas ameaças específicas de IA/ML, como o envenenamento de conjuntos de dados de treinamento e corrupção de modelos. Com o ML contando com conjuntos de dados baseados na nuvem, ter visibilidade e segurança dos acontecimentos fora do perímetro tradicional da empresa será essencial.
O que dará o impulso necessário para as diversas organizações que ignoravam até agora a crescente irrelevância dos controles de segurança baseados no perímetro físico. Em 2021 será um consenso de que a segurança precisa seguir os dados. A solidez financeira dos fornecedores de segurança dependerá de estarem preparados para fornecer proteção mais abrangente, em vez de segurança legada hospedada num appliance.
Uma arquitetura de Secure Access Service Edge (SASE) será necessária para realmente apoiar uma implementação holística de zero-trust. Esses dois requisitos serão a base para qualquer transformação digital da força de trabalho no futuro, fornecendo visibilidade total, controle e capacitação para uma transformação segura rumo à nuvem.
A medida que mais organizações consolidam a ideia e se afastam das tecnologias de segurança baseadas em appliances, as equipes de TI e segurança alcançarão eficiência operacional e redução de custos com a migração para a nuvem. As organizações que optam por um modelo de estrutura de transformação em nuvem, como o SASE, podem ter uma economia de custos entre 20% a 40% em 2021.
Conforme as organizações fazem a migração para a nuvem, os funcionários não estarão mais numa rede corporativa e, portanto, o investimento operacional deve ser direcionado juntamente com os dados. A rede legada tradicional e a stack de segurança se tornarão menos relevantes e, por outro lado, as equipes de rede e segurança ficarão mais alinhadas.
Como resultado teremos uma adoção ampla de tecnologias de aprimoramento de privacidade (PET’s) em todo o mundo, o que permite às empresas compartilharem dados com terceiros para fins de agregação e análise, sem a necessidade de compartilhar os dados brutos entre as várias partes e cumprindo vários requisitos de privacidade.
As organizações estão usando controles de proteção de dados, como DLP (Data Loss Prevention), para gerenciar infraestrutura e aplicações em nuvem. Nos próximos 12 meses, esses controles amadurecerão e serão utilizados para se alinhar às melhores práticas de governança de dados. Isso inclui a automação de inventários de apps gerenciados em nuvem e infraestrutura alinhada ao Cloud Security Posture Management (CSPM), com sistema automatizado de registro e registro de processamento para as necessidades de GRC (Governance, Risc and Compliance) estendido das organizações e necessidades regulatórias. Essas melhores práticas irão automatizar requisitos de proteção de dados e privacidade, que também suportam os regulamentos de proteção de dados mais recentes e garantem que as transferências de dados sejam sempre suportadas por um contrato válido.
O GAIA-X é uma iniciativa da União Europeia e ajudará a acelerar modelos de negócios e serviços inteligentes para todas as organizações que operam na região. Os provedores de serviços também terão a oportunidade de se integrar a um ecossistema de infraestrutura federada. Esse ecossistema e o desenvolvimento de novos benefícios digitais irão destacar ainda mais a importância de serviços e controles de segurança, forçando as organizações a garantirem que o seu programa de segurança esteja alinhado a essa iniciativa de infraestrutura de dados.
Uma nova onda de confiança está permitindo uma colaboração sem precedentes. Veremos cada vez mais fornecedores trabalhando juntos para compartilhar percepções sobre ameaças. Com atores mal-intencionados trabalhando em operações enormes e altamente organizadas, essa aliança e compartilhamento de inteligência serão alguns dos fatores críticos para o sucesso na indústria em 2021.
No segundo dia do IT Forum Na Mata com oferecimento BuildBox, realizado na sexta-feira (12)…
Por Leandro Cesar Lopes O Brasil pode estar mais preparado para a era da inteligência…
A Associação Brasileira das Empresas de Software (Abes) apresentou nesta segunda-feira (15) a segunda parte…
O crescimento dos gastos com inteligência artificial (IA) pode estar menos relacionado ao uso dos…
A Lenovo anunciou, nesta segunda-feira (15), a nomeação de Claudio Stopatto para o cargo de…
Faleceu neste final de semana o pesquisador Rege Romeu Scarabucci. Ao longo de mais de…