Branded Content

Cibersegurança em 2019: está preparado?

O ano de 2019 caracterizar-se-á pela adaptação da oferta de prestadores de serviços, e do modo como ela é entregue, a três grandes dinâmicas do mercado: a escassez de recursos especializados, o crescimento do cibercrime e o reforço da regulação e consequente necessidade de comprovação de conformidade pelas organizações

Cibersegurança em 2019: está preparado?

Será um ano em que tais prestadores de serviços culminarão esforços começados em 2018, dado que as dinâmicas mencionadas começaram a sentir-se nos últimos dois anos.

Em termos de cibercrime, assistir-se-á ao surgimento de campanhas massivas e, simultaneamente, dirigidas a indivíduos e organizações de determinados perfis. Tal contrasta com o passado recente em que a cibercriminalidade optava por ataques massivos indiscriminados ou ataques cirúrgicos.

Tal implica que as organizações assumam uma postura defensiva mais abrangente, sistemática e eficiente. resposta dos prestadores far-se-á sentir pela migração de serviços ad hoc (como auditorias técnicas e testes de intrusão, por exemplo) para serviços geridos onde a sistematização das atividades, e a sua recorrência, imperarão.

Serviços de Gestão de Vulnerabilidades (Vulnerability Management) terão em 2019 o ano da sua consagração, com a externalização total desta função a prestadores especializados que, diluindo custos de licenciamento de tecnologia e otimizando a utilização de técnicos especializados, conseguirão entregar um serviço anual ao custo de um ou dois exercícios de testes de intrusão.

Esta oferta democratiza este nível de proteção, tornando possível a praticamente qualquer empresa ter visibilidade permanente e atual sobre as suas vulnerabilidades internas e externas.

Num cenário quase futurista mas realista, surgirão prestadores de serviços que apresentarão ao mercado ofertas de testes de intrusão continuados (Automated Pen Testing) com recurso a tecnologias inovadoras baseadas em IA e aprendizagem automática.

Complementarmente à gestão de vulnerabilidades, e fruto da crescente regulação plurissetorial, as organizações mais maduras procurarão ter ao seu dispor serviços de Red Team em que técnicos superespecializados desenvolverão, de forma igualmente regular e continuada, campanhas que mimicam os ataques criminais mais sofisticados.

De certa forma, pode-se começar a antecipar o fim das auditorias técnicas e testes de intrusão como foram conhecidas, e rainhas, até agora. 2019 será também um ano em que a vasta maioria das organizações finalmente aceitará que a defesa não é suficiente.

A inevitabilidade da intrusão e comprometimento passará a ser uma crença comum e, com ela, a perceção de que as organizações têm de estar apetrechadas para detetarem tais situações o mais precocemente possível e a elas responderem de forma rápida e eficiente. Tal culminará no crescimento de ofertas de SOC as a Service e de serviços de DFIR (Digital Forensics and Intrusion Response).

Associado ao primeiro ponto acima, assistiremos aos prestadores deste serviço a recorrerem à aquisição e utilização de tecnologias de automação como meio de mitigar a escassez de recursos, bem como da crescente incorporação de threat intelligence nos sistemas SIEM para agilizar a análise das ofensas e deteção de incidentes. A utilização destas práticas passará a ser um elemento diferenciador nas ofertas e nos cadernos de encargos.

No mundo regulatório, principalmente na sequência das primeiras coimas nacionais e em casos internacionais recentes, como a exfiltração de dados da cadeia de hóteis Marriot, 2019 será o ano da “implementação técnica do RGPD”.

Passados os esforços iniciais de gap analysis, definição de políticas, revisão de contratos, implementação de processos para suportar direitos de acesso à informação, etc., os investimentos na migração do contexto legal e administrativo darão lugar à implementação de controlos específicos.

Considerando tal, veremos um crescimento acentuado da implementação de soluções de cifra de informação at rest, gestão de identidades, registo de atividades de acesso a informação e consolidação de reporting.

Duas tendências finais prendem-se com o fator humano, enquanto risco e motor principal da gestão de segurança.

Acreditamos que a elevação da sensibilização para a segurança evoluirá de contextos clássicos como formação presencial e online para a utilização de práticas de gamificação como veículo preferencial para a disseminação e avaliação de conhecimentos.

E acreditamos também que a governação e gestão da segurança, fruto da já mencionada escassez de recursos, far-se-á em algumas instituições com recurso a especialistas externos num regime “Governance as a Service”.

 

Branded Content co-produzido pela MediaNext para a S21Sec

 

Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 48 Março 2024

IT INSIGHT Nº 48 Março 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.