Gartner define as tendências de cibersegurança

Os líderes na gestão de segurança e risco devem focar-se em três pontos chave de forma a estabelecer um programa efetivo de cibersegurança: o papel central das pessoas para o sucesso dos programas de segurança e sustentabilidade; as capacidades técnicas de segurança que fornecem grande visibilidade e resposta no ecossistema digital da organização; a reestruturação da forma como a segurança opera.

A Gartner nomeou nove tendências que vão influenciar as decisões dos líderes nestas três áreas:

• O design de segurança a pensar no homem: Este tipo de design dá prioridade à experiência do colaborador durante todo o ciclo de vida. A expectativa é que, até 2027, pelo menos metade dos CISO de grandes empresas já terão adotado este tipo de práticas de design de segurança centradas no ser humano;
• Formar as pessoas para a sustentabilidade do programa de segurança: As pessoas são, muitas vezes, desvalorizadas nos processos de melhoria da tecnologia e dos seus respetivos programas. Desta forma, as empresas que apostam na gestão de talentos com foco no ser humano conseguem atrair e reter talentos. Até 2026, a Gartner prevê que 60% das organizações passem de uma contratação externa para uma contratação silenciosa;
• Transformar o modelo operacional de cibersegurança com vista à criação de valor: Richard Addiscott, Diretor e analista sénior da Gartner, afirma que “apoiar e acelerar os resultados de negócios é uma prioridade central de cibersegurança”. Assim, os CISO devem trabalhar no sentido de alterar o modelo operacional da cibersegurança para integrar a forma como o trabalho deve ser feito;
• Gestão de exposição a ameaças: OS CISO devem ter em conta a necessidade de evolução das práticas de avaliação, implementando programas de gestão contínua de exposição a ameaçar. Este deverá ser, aliás, um foco das organizações nos próximos anos, uma vez que a Gartner prevê que, até 2026, as empresas priorizem os investimentos em segurança com base nestes mesmos programas de gestão;
• Imunidade à identidade de fábrica: Até 2027, os princípios da imunidade de identidade de fábrica vão prevenir 85% de novos ataques, contribuindo para reduzir o impacto financeiro dos ataques em 80%;
• Validação ao nível da cibersegurança: As ferramentas utilizadas na validação da cibersegurança estão a contribuir para fazer progressos significativos em termos de automação de aspetos que se repetem e que são previsíveis nas avaliações. Mais de 40% das organizações vão depender, até 2026, de plataformas consolidadas para as avaliações de validação em termos de cibersegurança;
• Consolidação da plataforma de cibersegurança: Os fornecedores estão agora a consolidar as plataformas à volta de um ou mais domínios importantes ao nível da cibersegurança. É necessário que os líderes façam um levantamento do inventário de segurança de forma a detetarem sobreposições e, desta forma, reduzir sobreposições.
• “Composable Businesses” precisam de “composable security”: As organizações devem fazer uma transição de sistemas monolíticos para um sistema construído de forma modular de forma a responder e acelerar as mudanças que acontecem ao nível do negócio. A “composable security” surge aqui como quando os controlos de cibersegurança são integrados em padrões arquitetónicos e aplicados depois a um nível modular em “composable technology”. De acordo com a Gartner, até 2027, mais de metade das principais aplicações de negócios vão ser construídas com base em “composable architecture”, o que requer uma nova abordagem ao nível da proteção;
• Conselhos de administração têm uma competência maior ao nível da supervisão de cibersegurança: Os líderes da área de cibersegurança devem providenciar aos conselhos das empresas relatórios que espelhem o impacto que os programas de cibersegurança têm nas metas e objetivos da organização, com a participação ativa do conselho na tomada de decisões sobre esta área.