As principais tendências de segurança cibernética para 2024 serão impulsionadas pela inteligência artificial generativa (GenAI), métodos de segurança que priorizam a identidade, lacunas de comunicação na sala de reuniões, exposição contínua a ameaças, riscos de terceiros e comportamento inseguro dos funcionários, de acordo com o Gartner.
“A GenAI está ocupando um espaço significativo entre os líderes de segurança como outro desafio a ser gerenciado, mas também oferece uma oportunidade de aproveitar seus recursos para aumentar a segurança em um nível operacional”, disse Richard Addiscott, Analista Diretor Sênior do Gartner . “Apesar da força inescapável da GenAI, os líderes também continuam a enfrentar outros factores externos fora do seu controlo que não devem ignorar este ano.”
As seis tendências a seguir terão uma influência significativa em todas estas áreas:
Tendência 1 da segurança cibernética: IA generativa – ceticismo no curto prazo, esperança no longo prazo
Aplicativos de modelo de linguagem grande (LLM), como ChatGPT e Gemini, são apenas o começo de como o GenAI se tornará disruptivo, portanto, os executivos de segurança precisam estar preparados para essa rápida mudança. Ao mesmo tempo, estes executivos estão a ser inundados com alegações de aumento de produtividade, eliminação de lacunas de competências e outras novas vantagens de segurança cibernética . De acordo com o Gartner, a melhor maneira de permitir o uso ético e seguro desta tecnologia disruptiva é implantar GenAI em um envolvimento proativo com as partes interessadas do negócio.
“É importante reconhecer que este é apenas o começo da evolução da GenAI , com muitas das demonstrações que vimos em operações de segurança e segurança de aplicações mostrando-se realmente promissoras”, disse o Sr. “Há uma esperança sólida a longo prazo para a tecnologia, mas neste momento é mais provável que experimentemos uma fadiga imediata do que um crescimento de produtividade de dois dígitos. As coisas vão melhorar, então incentive experimentos e gerencie expectativas, especialmente fora da equipe de segurança.”
Tendência 2 da segurança cibernética: métricas orientadas para resultados – preenchendo lacunas de comunicação na sala de reuniões
A frequência crescente e os efeitos prejudiciais dos eventos de cibersegurança nas empresas estão a minar a confiança que os executivos e o conselho de administração depositam nos seus planos de cibersegurança. Para permitir que as partes interessadas tracem a correlação direta entre o investimento em cibersegurança e os níveis de proteção fornecidos que ele produz, as métricas orientadas para os resultados, ou ODM, estão a tornar-se cada vez mais populares.
Os ODMs são essenciais para o desenvolvimento de um plano de investimento em segurança cibernética convincente, de acordo com o Gartner, pois representam níveis de proteção acordados com atributos potentes e os comunicam em termos que os executivos que não são de TI possam compreender. Isto oferece uma representação credível e convincente da apetência pelo risco que incentiva o investimento direto para alterar os níveis de proteção.
Tendência 3 da segurança cibernética: Programas de comportamento e cultura de segurança ganham força crescente para reduzir riscos humanos
Richard Addiscott, analista diretor sênior do Gartner
“Apesar da força inescapável da GenAI, os líderes de segurança também continuam a enfrentar outros fatores externos fora do seu controle que não deveriam ignorar este ano”, disse Richard Addiscott, Analista Diretor Sênior do Gartner.
Os executivos de segurança entendem que promover mudanças comportamentais, em vez de apenas aumentar a conscientização, pode ajudar a reduzir as ameaças à segurança cibernética. De acordo com a Gartner, 50% dos CISOs nas grandes empresas terão utilizado técnicas de design de segurança centradas no ser humano até 2027, a fim de reduzir o atrito causado pela segurança cibernética e aumentar a adoção de controlos. Os programas de comportamento e cultura de segurança (SBCPs) são uma estratégia empresarial para reduzir incidentes de segurança cibernética associados ao comportamento dos funcionários.
“As organizações que usam SBCPs experimentaram uma melhor adoção dos controles de segurança pelos funcionários; reduções no comportamento inseguro e aumentos na velocidade e agilidade”, disse o Sr. Addiscott. “Isso também leva a um uso mais eficaz dos recursos de segurança cibernética, à medida que os funcionários se tornam competentes na tomada de decisões independentes sobre riscos cibernéticos.”
Tendência 4 da segurança cibernética: gerenciamento de riscos de segurança cibernética de terceiros orientado para a resiliência e com uso eficiente de recursos
Os executivos de segurança estão sob pressão para desviar a sua atenção das operações de due diligence antecipadas para investimentos orientados para a resiliência, como resultado da ocorrência inevitável de eventos de cibersegurança envolvendo terceiros, de acordo com a Gartner. Para garantir que os seus ativos mais preciosos estão sempre protegidos, a Gartner aconselha os executivos de segurança a melhorar a gestão de riscos de serviços de terceiros e a construir parcerias vantajosas com parceiros externos significativos.
“Comece fortalecendo os planos de contingência para compromissos de terceiros que representam o maior risco de segurança cibernética”, disse Addiscott. “Crie manuais de incidentes específicos de terceiros, conduza exercícios práticos e defina uma estratégia clara de desligamento envolvendo, por exemplo, revogação oportuna de acesso e destruição de dados.”
Tendência 5 da segurança cibernética: programas de gerenciamento de exposição contínua a ameaças ganham impulso
As organizações podem avaliar continuamente a acessibilidade, exposição e exploração de ativos digitais e físicos usando o Gerenciamento Contínuo de Exposição a Ameaças (CTEM), um método prático e abrangente. Vulnerabilidades e ameaças não corrigidas são reveladas quando os escopos de avaliação e remediação estão alinhados com iniciativas de negócios ou vetores de ameaças, e não com um componente de infraestrutura.
De acordo com o Gartner, as empresas que priorizam os gastos com segurança por meio de um programa CTEM poderão ver uma redução de dois terços nas violações de segurança até 2026. Para apoiar a detecção precoce de vulnerabilidades e a priorização apropriada e para ajudar a manter uma superfície de ataque corporativa reforçada, os executivos de segurança devem monitorar regularmente os sistemas híbridos. ambientes digitais.
Tendência 6 da segurança cibernética: ampliando a função do gerenciamento de identidade e acesso (IAM) para melhorar os resultados da segurança cibernética
O IAM ( Gerenciamento de Acesso à Identidade ) torna-se mais importante para a segurança cibernética e os resultados de negócios à medida que mais organizações adotam uma abordagem de segurança que prioriza a identidade, mudando a ênfase da segurança de rede e de outros controles convencionais. Embora a Gartner preveja que o IAM desempenhará um papel mais importante nos programas de segurança, os procedimentos precisam de mudar para que coloquem mais ênfase na higiene básica e no reforço do sistema, a fim de aumentar a resiliência.
O Gartner aconselha os profissionais de segurança a garantir que os recursos de IAM estejam melhor posicionados para dar suporte ao escopo de todo o programa de segurança, concentrando-se no reforço e no uso de sua estrutura de identidade, bem como na utilização de detecção e resposta a ameaças de identidade.
Sunday, February 25, 2024