As sete principais tendências de segurança e gestão de risco para 2019

A Gartner define tendências “de topo” como mudanças estratégicas em curso no ecossistema de segurança que ainda não são amplamente reconhecidas, mas espera-se que tenham um amplo impacto na indústria e um potencial significativo para a interrupção.

“Fatores externos e ameaças específicas de segurança estão a convergir para influenciar o cenário geral de segurança e risco, de modo a que os líderes se devem preparar adequadamente para melhorar a resiliência e apoiar os objetivos de negócios”, explicou Peter Firstbrook, vice-presidente de investigação da Gartner.

As sete principais tendências de segurança e gestão de risco para 2019 são:

1. Declarações de apetite ao risco estão a tornar-se vinculadas a resultados de negócios

À medida que as estratégias de IT se alinham mais estreitamente com as metas de negócios, a capacidade dos líderes de gestão de riscos e segurança (SEM, na sigla em inglês) de apresentar com eficácia os assuntos de segurança aos principais tomadores de decisões de negócios ganha importância.

“Para evitar focalizar exclusivamente em questões relacionadas à tomada de decisões de IT, crie declarações de apetite de risco simples, práticas e pragmáticas que estejam ligadas a metas de negócios e relevantes para as decisões”, afirmou Firstbrook. "Isto não deixa espaço para os líderes empresariais se confundirem sobre o motivo pelo qual os líderes de segurança estavam presentes em reuniões estratégicas”.

2. Os Centros de Operações de Segurança estão a ser implementados com foco na deteção e resposta à ameaça

A mudança nos investimentos em segurança, desde a prevenção de ameaças até a deteção de ameaças, exige um investimento nos Centros de Operações de Segurança (SOC, na sigla em inglês) à medida que a complexidade e a frequência dos alertas de segurança aumentam.

De acordo com a Gartner, em 2022, 50% de todos os SOC vão se transformar em SOC modernos com capacidade integrada de resposta a incidentes, inteligência de ameaças e caça a ameaças, de menos de 10% em 2015. “A necessidade de líderes de SRM para construir ou terceirizar um SOC que integra a inteligência sobre ameaças, consolida alertas de segurança e automatiza a resposta não pode ser exagerado”, diz Firstbrook.

3. Os frameworks de governance de segurança de dados vão priorizar os investimentos em segurança de dados

A segurança de dados é uma questão complexa que não pode ser resolvida sem um forte entendimento dos dados em si, o contexto no qual os dados são criados e usados ​​e como estão sujeitos à regulamentação. Em vez de adquirir produtos de proteção de dados e tentar adaptá-los para atender às necessidades de negócios, as organizações líderes estão a começar a abordar a segurança de dados através de um framework de governance de segurança de dados (DSGF, na sigla em inglês).

“O DSGF fornece um blueprint centrado em dados que identifica e classifica ativos de dados e define políticas de segurança de dados. Isso, então, é usado para selecionar tecnologias para minimizar o risco”, refere o vice-presidente de investigação da Gartner. “A chave na abordagem da segurança de dados é começar com o risco de negócio que ela aborda, em vez de adquirir a tecnologia primeiro, como muitas empresas fazem”.

4. A autenticação sem senha está a alcançar tração no mercado

A autenticação sem senha, como o Touch ID em smartphones, está a começar a conquistar uma verdadeira porção do mercado. A tecnologia está a ser cada vez mais implementada em aplicações corporativas para consumidores e funcionários, já que há ampla oferta e procura por ela.

"Num esforço para combater hackers que visam senhas para aceder a aplicações baseados na cloud, métodos sem senha que associam utilizadores aos seus dispositivos oferecem uma maior segurança e usabilidade, o que é um raro benefício para a segurança", explica Peter Firstbrook.

5. Os fornecedores de produtos de segurança estão cada vez mais a oferecer serviços premium de qualificação e treino

O número de funções de segurança cibernética não preenchidas deverá crescer de um milhão em 2018 para 1,5 milhões até ao final de 2020, de acordo com a Gartner. Embora os avanços na inteligência artificial e na automação certamente reduzam a necessidade de os humanos analisarem alertas de segurança padrão, os alertas sensíveis e complexos exigem o olho humano.

“Estamos a começar a ver fornecedores a oferecer soluções que são uma fusão de produtos e serviços operacionais para acelerar a adoção de produtos. Os serviços variam desde a gestão completa até ao suporte parcial que visa melhorar os níveis de competências dos administradores e reduzir a carga de trabalho diária”, diz Firstbrook.

6. Investimentos são feitos em competências de segurança cloud como uma plataforma de computação comum

A mudança para a nuvem significa diluir as equipas de segurança, uma vez que o talento pode estar indisponível e as organizações simplesmente não estão preparadas para isso. A Gartner estima que a maioria das falhas de segurança na cloud será culpa dos clientes até 2023.

“A cloud pública é uma opção segura e viável para muitas organizações, mas mantê-la segura é uma responsabilidade partilhada”, afirma Firstbrook. “As organizações devem investir em competências de segurança e ferramentas de governance que construam a base de conhecimento necessária para acompanhar o ritmo acelerado do desenvolvimento e da inovação na cloud”.

7. Aumentar a presença da CARTA da Gartner em mercados de segurança tradicionais

A avaliação contínua de risco adaptativo e confiança da Gartner (CARTA, na sigla em inglês) é uma estratégia para lidar com a ambiguidade das avaliações de confiança de negócios digitais.

“Ainda que seja uma jornada para vários anos, a ideia por trás da CARTA é uma abordagem estratégica à segurança que equilibra a fricção de segurança com o risco de transação. Uma componente chave para a CARTA é avaliar continuamente o risco e a confiança mesmo após o acesso ser estendido”, explicou Peter Firstbrook. “E-mail e segurança de rede são dois exemplos de domínios de segurança que estão a mover-se em direção a uma abordagem CARTA, à medida que as soluções se concentram cada vez mais na deteção de anomalias, mesmo depois de utilizadores e dispositivos serem autenticados”.