As principais tendências em segurança e gerenciamento de risco para enfrentar as ameaças e interrupções foram detalhadas no evento online Gartner Security and Risk Virtual Summit.
O vice-presidente de pesquisa Peter Firstbrook falou durante sua apresentação sobre as “megatendências que estão além do seu controle”, que incluem: lacuna de habilidades, regulamentação e privacidade, escala e complexidade de aplicativos, diversidade de endpoints, invasores e o impacto da covid-19.
Segundo ele, a pandemia acelerou muitas das tendências que o Gartner tem visto nos últimos dez anos. E observou: “Se sua organização estiver madura, você provavelmente está em uma boa posição para lidar com a covid”.
As oito principais tendências citadas por ele foram as seguintes:
Detecção e resposta estendida (XDR) – Firstbrook afirma que essa ferramenta está substituindo as ferramentas SIEM (sigla em inglês para gerenciamento de eventos e informações de segurança) e SOAR (orquestração, automação e resposta de segurança) e fornecendo às organizações “mais segurança operacional do que investindo e tentando integrar um conjunto de produtos da melhor qualidade”.
Segundo ele, o XDR une ferramentas de segurança em um formato de dados comum e faz correlações entre eventos, e dá ao usuário uma experiência integrada de resposta a incidentes onde os produtos são combinados em um. “Comece priorizando o produto no qual você precisa se concentrar, então comece a se concentrar onde você acha que é importante ter informações integradas e fazer a resposta a incidentes”, disse ele.
Automação de processos de segurança – Esta é uma tendência entre os produtos, pois os fornecedores investem nisso para resolver a lacuna de habilidades e para tornar “mais fácil realizar tarefas repetitivas”. Firstbrook recomenda olhar para longos processos manuais e maneiras de automatizar isso, e desenvolver um manual para saber quais etapas seguir. Além disso, procure produtos com API e tecnologia de automação incorporadas.
Protegendo a inteligência artificial – O analista do Gartner disse que isso [a proteção a IA) está se tornando uma responsabilidade do gerente de segurança e risco. “Muitas organizações investiram em IA e aprendizado de máquina, mas muito poucas examinaram como essa IA pode ser obtida por um invasor malicioso”, disse ele. Ele recomendou examinar algoritmos de aprendizado de máquina e quais ataques podem ser feitos contra eles.
Impacto do cyber no mundo físico – Inclui IoT e maquinário. Segundo Firstbrook, os deveres dos gerentes de segurança e risco vão além da segurança da informação tradicional para incluir a segurança física também. Isso inclui máquinas de fábrica que não estão bem protegidas, bem como segurança de edifícios onde invasores de “siegeware” o trancam fora de um edifício ou bagunçam o sistema HVAC (aquecimento, ventilação e ar-condicionado).
“Essas são questões que a segurança da informação não aborda, então vemos as organizações se reorganizarem e colocar alguém da infosec ou cibersegurança para trabalhar em várias disciplinas — segurança operacional, segurança da cadeia de suprimentos e segurança de gerenciamento de produto”, disse ele. “Todas essas são áreas que precisam ser abordadas, mas não necessariamente.”
Veja isso
Gartner defende modelo explícito de confiança zero de cibersegurança
Gartner alerta sobre perigos de IoT
Forme equipes de confiança e segurança – Essas equipes formam um “perímetro digital” que inclui pontos onde o cliente interage com seu ambiente: seu call center, website, mídia social, algumas presenças físicas. Firstbrook recomenda formar pelo menos uma equipe de confiança e segurança em tempo parcial para incluir marketing, um gerente de marca, jurídico, privacidade “e olhar para o ambiente de forma holística” e controles de inventário para organizar em torno disso
Privacidade – Firstbrook disse que esta disciplina está se tornando influente por si só, já que era um trabalho de meio período da organização no passado, mas agora está se tornando uma função de tempo integral. “O motivo pelo qual eles estão fazendo isso é porque as organizações estão preocupadas com perdas financeiras, preocupadas em perder clientes e preocupadas em sofrer danos à reputação.”
Para fazer isso de forma eficiente, as empresas devem se concentrar em avaliar os dados e os riscos de negócios que têm em seu ambiente. As três áreas a serem focadas são: consentimento e garantia de que os clientes optem por compartilhar dados, transparência para que saibam o que você está armazenando e por que está armazenando e autogerenciamento para poder gerenciar e excluir dados.
Secure Access Service Edge (SASE) – Firstbrook disse que o SASE está permitindo que sua arquitetura de rede de longa distância (WAN) se pareça mais com a arquitetura de rede local (LAN). “Então, como você recupera a visibilidade e o controle desses aplicativos e serviços que existem fora do seu ambiente, com os usuários que também estão fora do ambiente?”
Ele recomenda o SASE como forma de fazer isso, pois é a integração de controles de segurança de rede com novas tecnologias como tecnologia de acesso remoto e CASB (agente de segurança de acesso à nuvem), que se fundem em uma única plataforma “para fornecer toda essa conectividade em toda a internet, e fazer a internet parece sua WAN.”
Proteção de carga de trabalho em nuvem – É a entrada de vários fornecedores que causam interrupções, nos quais os aplicativos em nuvem são protegidos do desenvolvimento à produção, conforme vemos os aplicativos criados sob medida, em contêineres e em serviços SaaS. “Portanto, você precisa de um inventário do que eles estão usando, onde estão, quais protocolos estão usando e onde as credenciais estão armazenadas – gerenciar tudo isso se tornou muito complexo”, disse.
Firstbrook. Em síntese, o analista do Gartner recomenda dar um passo atrás para “olhar para o quadro mais amplo e não apenas para os problemas individuais”.
