As novas prioridades dos líderes de segurança e gestão de riscos

As ameaças cibernéticas estão a aumentar na era digital, pelo que as organizações estão a reavaliar as suas prioridades de segurança e gestão de riscos

As novas prioridades dos líderes de segurança e gestão de riscos

A digitalização está a expandir consideravelmente a exposição das organizações a riscos de todos os tipos, e as violações de dados e outras questões de cibersegurança aumentaram consideravelmente durante a pandemia. Esta situação está a levar os líderes da segurança e da gestão de riscos a repensarem as suas estratégias para o futuro, uma vez que o processo de digitalização está em curso e a atual crise forçou a adoção de certas tecnologias de uma forma muito rápida. 

Como explica Jonathan Care, diretor sénior de investigação da Gartner, num relatório recente, "o risco externo é a coisa mais importante para os líderes de gestão de segurança e risco em 2020. No entanto, a COVID-19 mostrou a rapidez e a forma drástica como estes riscos podem mudar. Os cibercriminosos estão sempre à procura de aproveitar eventos globais, como a pandemia, para explorar novas vulnerabilidades e contornar até os controlos de segurança mais avançados".

À luz da pandemia, as organizações têm incorporado apressadamente o trabalho remoto como meio de sobrevivência, o que significou a adoção de Protocolos remotos de Desktop (PDRs) e Redes Privadas Virtuais (VPNs). Isto, juntamente com a implementação de novos serviços digitais, como aplicações de comunicação e colaboração, e outros serviços baseados na clous, aumenta os níveis de risco.

Na opinião da Care, antes da pandemia, a maioria das empresas desenharam as suas estratégias de gestão de risco, considerando o teletrabalho uma exceção, e não como algo totalmente integrado na organização. Afirma que "quando esse cenário foi alterado, riscos como as VPNs e a BYOD, que já foram uma prioridade menor para os líderes de segurança, de repente tornaram-se o mais importante. Isto forçou as equipas de segurança a reavaliar rapidamente o cenário de risco da sua empresa e a implementar novas soluções e políticas em conformidade".

Os peritos da Gartner avaliaram esta situação e detetaram um uso acrescido de soluções para proteger o correio da empresa, SMS e outros meios de comunicação que são cada vez mais utilizados como veículo de phishing e outras formas de cibercrime. E foram identificados problemas crescentes em setores intimamente ligados à pandemia, como os cuidados de saúde e outros serviços essenciais, que não são utilizados para manter elevados níveis de segurança ou manutenção abrangente do sistema.

Para fazer face a estas ameaças crescentes, os especialistas da Gartner recomendam que as organizações invistam em soluções de segurança suficientemente ágeis para lidar com a rápida evolução digital das empresas, especialmente em tempos de mudança como o de hoje.  Care explica ainda que "muitas organizações perdem tempo com tecnologias de segurança antigas que perderam eficácia ou continuam a ajustar desnecessariamente controlos eficazes". Por isso, recomenda investir "em soluções com capacidades de deteção e resposta que possam ajudar com ameaças desconhecidas e melhorar a eficácia da resposta quando a prevenção falha".

Na perspetiva do diretor sénior de investigação da Gartner, até ao final de 2023 mais de 50% das empresas terão substituído os antivírus tradicionais por plataformas combinadas de proteção de pontos finais (PPE) e soluções de deteção e resposta de pontos finais (EDR), permitindo sistemas de prevenção e resposta mais eficientes. E também prevê um aumento das capacidades de deteção e resposta alargadas (XDR) para melhorar a precisão de deteção e a produtividade da segurança.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 27 Outubro 2020

IT INSIGHT Nº 27 Outubro 2020

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.