As sete principais tendências de segurança e gestão de risco para 2019

A Gartner identificou sete tendências emergentes de segurança e gestão de risco que vão impactar a segurança, privacidade e os líderes de risco a longo prazo

As sete principais tendências de segurança e gestão de risco para 2019

A Gartner define tendências “de topo” como mudanças estratégicas em curso no ecossistema de segurança que ainda não são amplamente reconhecidas, mas espera-se que tenham um amplo impacto na indústria e um potencial significativo para a interrupção.

“Fatores externos e ameaças específicas de segurança estão a convergir para influenciar o cenário geral de segurança e risco, de modo a que os líderes se devem preparar adequadamente para melhorar a resiliência e apoiar os objetivos de negócios”, explicou Peter Firstbrook, vice-presidente de investigação da Gartner.

As sete principais tendências de segurança e gestão de risco para 2019 são:

1. Declarações de apetite ao risco estão a tornar-se vinculadas a resultados de negócios

À medida que as estratégias de IT se alinham mais estreitamente com as metas de negócios, a capacidade dos líderes de gestão de riscos e segurança (SEM, na sigla em inglês) de apresentar com eficácia os assuntos de segurança aos principais tomadores de decisões de negócios ganha importância.

“Para evitar focalizar exclusivamente em questões relacionadas à tomada de decisões de IT, crie declarações de apetite de risco simples, práticas e pragmáticas que estejam ligadas a metas de negócios e relevantes para as decisões”, afirmou Firstbrook. "Isto não deixa espaço para os líderes empresariais se confundirem sobre o motivo pelo qual os líderes de segurança estavam presentes em reuniões estratégicas”.

2. Os Centros de Operações de Segurança estão a ser implementados com foco na deteção e resposta à ameaça

A mudança nos investimentos em segurança, desde a prevenção de ameaças até a deteção de ameaças, exige um investimento nos Centros de Operações de Segurança (SOC, na sigla em inglês) à medida que a complexidade e a frequência dos alertas de segurança aumentam.

De acordo com a Gartner, em 2022, 50% de todos os SOC vão se transformar em SOC modernos com capacidade integrada de resposta a incidentes, inteligência de ameaças e caça a ameaças, de menos de 10% em 2015. “A necessidade de líderes de SRM para construir ou terceirizar um SOC que integra a inteligência sobre ameaças, consolida alertas de segurança e automatiza a resposta não pode ser exagerado”, diz Firstbrook.

3. Os frameworks de governance de segurança de dados vão priorizar os investimentos em segurança de dados

A segurança de dados é uma questão complexa que não pode ser resolvida sem um forte entendimento dos dados em si, o contexto no qual os dados são criados e usados ​​e como estão sujeitos à regulamentação. Em vez de adquirir produtos de proteção de dados e tentar adaptá-los para atender às necessidades de negócios, as organizações líderes estão a começar a abordar a segurança de dados através de um framework de governance de segurança de dados (DSGF, na sigla em inglês).

“O DSGF fornece um blueprint centrado em dados que identifica e classifica ativos de dados e define políticas de segurança de dados. Isso, então, é usado para selecionar tecnologias para minimizar o risco”, refere o vice-presidente de investigação da Gartner. “A chave na abordagem da segurança de dados é começar com o risco de negócio que ela aborda, em vez de adquirir a tecnologia primeiro, como muitas empresas fazem”.


4. A autenticação sem senha está a alcançar tração no mercado

A autenticação sem senha, como o Touch ID em smartphones, está a começar a conquistar uma verdadeira porção do mercado. A tecnologia está a ser cada vez mais implementada em aplicações corporativas para consumidores e funcionários, já que há ampla oferta e procura por ela.

"Num esforço para combater hackers que visam senhas para aceder a aplicações baseados na cloud, métodos sem senha que associam utilizadores aos seus dispositivos oferecem uma maior segurança e usabilidade, o que é um raro benefício para a segurança", explica Peter Firstbrook.

5. Os fornecedores de produtos de segurança estão cada vez mais a oferecer serviços premium de qualificação e treino

O número de funções de segurança cibernética não preenchidas deverá crescer de um milhão em 2018 para 1,5 milhões até ao final de 2020, de acordo com a Gartner. Embora os avanços na inteligência artificial e na automação certamente reduzam a necessidade de os humanos analisarem alertas de segurança padrão, os alertas sensíveis e complexos exigem o olho humano.

“Estamos a começar a ver fornecedores a oferecer soluções que são uma fusão de produtos e serviços operacionais para acelerar a adoção de produtos. Os serviços variam desde a gestão completa até ao suporte parcial que visa melhorar os níveis de competências dos administradores e reduzir a carga de trabalho diária”, diz Firstbrook.

6. Investimentos são feitos em competências de segurança cloud como uma plataforma de computação comum

A mudança para a nuvem significa diluir as equipas de segurança, uma vez que o talento pode estar indisponível e as organizações simplesmente não estão preparadas para isso. A Gartner estima que a maioria das falhas de segurança na cloud será culpa dos clientes até 2023.

“A cloud pública é uma opção segura e viável para muitas organizações, mas mantê-la segura é uma responsabilidade partilhada”, afirma Firstbrook. “As organizações devem investir em competências de segurança e ferramentas de governance que construam a base de conhecimento necessária para acompanhar o ritmo acelerado do desenvolvimento e da inovação na cloud”.

7. Aumentar a presença da CARTA da Gartner em mercados de segurança tradicionais

A avaliação contínua de risco adaptativo e confiança da Gartner (CARTA, na sigla em inglês) é uma estratégia para lidar com a ambiguidade das avaliações de confiança de negócios digitais.

“Ainda que seja uma jornada para vários anos, a ideia por trás da CARTA é uma abordagem estratégica à segurança que equilibra a fricção de segurança com o risco de transação. Uma componente chave para a CARTA é avaliar continuamente o risco e a confiança mesmo após o acesso ser estendido”, explicou Peter Firstbrook. “E-mail e segurança de rede são dois exemplos de domínios de segurança que estão a mover-se em direção a uma abordagem CARTA, à medida que as soluções se concentram cada vez mais na deteção de anomalias, mesmo depois de utilizadores e dispositivos serem autenticados”.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 18 Março 2019

IT INSIGHT Nº 18 Março 2019

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.