Agora é a hora de fazer nossas previsões para o mercado de segurança cibernética.
É esperado que os CISOs (Diretores de Segurança da Informação) encarem desafios assustadores, em meio à incerteza da econômica global e às exigências das legislações de segurança cibernética que focam em boas práticas de segurança cibernética nas organizações.
Isso os forcará a superar a última fronteira, superando a separação entre os profissionais técnicos de segurança cibernética e os executivos seniores.
O último agora se preocupa com a segurança cibernética. Os CISOs precisam melhorar a comunicação para que todos entendam os problemas cibernéticos e o que está sendo feito a respeito deles.
Aqui estão 5 itens que esperamos em 2023:
-
O CISO entre cruz e a espada
Com a LGPD entrando em vigor à medida que as perspectivas econômicas globais pioram, vemos os CISOs em uma situação difícil em 2023.
Por um lado, a LGPD exige que as organizações reforcem os requisitos de segurança, introduzindo responsabilidade pessoal da alta administração e sanções caras por não conformidade.
Como resultado, o C-Level deve ser capaz de desafiar a equipe de segurança cibernética e proteger suas próprias costas. Por outro lado, uma recessão iminente deixará o C-Level ansioso para economizar custos sempre que possível, e os CISOs devem ser capazes de justificar seus gastos com a segurança cibernética.
Em essência, as leis regulatórias e as perspectivas econômicas irão conduzir a uma necessidade fundamental de transparência e a uma compreensão compartilhada do risco e do desempenho real da segurança cibernética, com a alta administração e o conselho submissos a essas necessidades.
Os CISOs que são capazes de medir o risco cibernético e a eficácia da configuração de segurança cibernética, de maneira significativa para o C-Level e a equipe técnica, consequentemente vencerão.
-
A tecnologia de ponta a ponta tira o CISO da escuridão
As equipes de segurança cibernética gerenciam um portfólio crescente de tecnologias de segurança. Medir a eficácia dos controles que essas tecnologias devem fornecer é uma tarefa inerentemente difícil para as equipes de segurança, bem como para a liderança de uma empresa.
Para aumentar a dificuldade, fornecer confiança de cobertura é cada vez mais complicado, serviços baseados em Cloud, ambientes IoT (Internet of Things) e maior autonomia das funções de linha para projetar e implementar TI semi-sombra mudam a topologia da rede e o entendimento clássico da cobertura de segurança cibernética que cai sob o domínio dos CISOs.
Sendo direto: O invasor não se importa com o que está no escopo de seus controles de segurança.
O software de simulação de violação e ataque (BAS) executa ataques controlados e automatizados para identificar vulnerabilidades antes de serem exploradas. Convergir o BAS com detecção, proteção de endpoint e gerenciamento de superfície de ataque pode tirar o CISO da escuridão em 2023, encontrando os processos corrompidos com a ajuda do setor de TI.
Será um divisor de águas, capacitando os CISOs a provarem ao C-Level que sua abordagem e investimentos em segurança cibernética são apropriados a orientar a equipe de segurança para reforçar genuinamente a segurança.
-
As equipes de segurança adotam a automação
Em 2023, esperamos que as equipes de segurança comecem a tirar proveito da automação, especialmente no mercado intermediário, onde enfrentam muitos alertas.
Percebemos que os avanços na IA (Inteligência Artificial), permite fusões de sinais mais fracos em casos de alto valor, priorizando os esforços de investigação e resposta correspondente.
O ponto é que os “alertas” observados independentemente ou sinais mais fracos não serão acionados. Eles servem como contexto ou indicadores em casos maiores, eliminando grande parte do desperdício de tempo associado a falsos positivos.
Também vemos o surgimento da capacidade de avaliar componentes de automação por meta-análise. Ele permitirá que os CISOs melhorem a eficácia dos controles de segurança em comparação com outras organizações e avaliem a maturidade dos recursos que abrangem processos e tecnologias. A meta-análise ajudará a conduzir a agenda dos CISOs com o C-Level para tomar as decisões corretas, por exemplo, terceirizar as operações de segurança para um provedor de Detecção e Resposta Gerenciada (MDR). Além disso, os CISOs podem padronizar a forma como avaliam a tecnologia e determinar oportunidades para reduzir custos usando a meta-análise como uma função de benchmarking. Isso tornará mais fácil para os CISOs relatarem ao C-Level sobre o desempenho geral da segurança cibernética.
-
A tecnologia de segurança cibernética protegerá sistemas críticos para os negócios
Vemos os CISOs capacitados para lidar com as limitações de segurança de sistemas críticos para os negócios, como SAP, Oracle e Salesforce em 2023.
Estamos observando que os paradigmas e formas de pensar da “segurança cibernética clássica” ainda não se materializaram totalmente na forma como os proprietários de negócios aplicações críticas estão avaliando riscos e ameaças.
Os CISOs poderão ampliar o conhecimento adquirido com muito esforço na proteção de infraestrutura e aplicativos para incluir, por exemplo: ERP e CRM.
Ao incluir esses sistemas em plataformas de análise e resposta, os fluxos de trabalho, playbooks e recursos de aplicação de políticas podem ser implementados e abrir novas portas para oportunidades de negócios.
Imagine poder ajustar as autorizações de ERP de fornecedores ou outros terceiros em tempo real com base em seu comportamento e ameaças atuais observadas.
Com monitoramento contínuo em todo o cenário de TI, os CISOs obterão uma visibilidade incomparável. E os controles automatizados processados em tempo real os capacitarão a identificar e responder a atividades fraudulentas e violações de segurança imediatamente antes que a atividade suspeita vá longe demais. A aplicação de tecnologias de segurança cibernética a sistemas críticos para os negócios permitirá que o CISO garanta que informações valiosas, como propriedade intelectual e dados sobre clientes, fornecedores e funcionários, permaneçam protegidas e que a organização cumpra os regulamentos .
-
A bolha XDR vai estourar
Em 2022, o Extended Detection and Response (XDR) atingiu o “pico de expectativas infladas” no Hype Cycle for Security Operations do Gartner. Em 2023, esperamos que os CISOs se tornem cada vez mais céticos em relação ao XDR, levando o XDR ao “vale da desilusão”.
Os CISOs aprenderão que o XDR não resolve todos os seus problemas de segurança cibernética e não pode atuar sozinho na segurança da empresa.
Embora as empresas intermediárias ainda possam considerar o XDR para cobrir casos de uso específicos, elas logo reconhecerão a necessidade de uma base mais ampla.
As organizações precisam dos dados coletados e analisados em um SIEM para demonstrar a conformidade e o material de evidência necessário para investigar violações de segurança.
Eles precisam de UEBA e SOAR para priorizar incidentes e aumentar equipes de segurança sobrecarregadas.
As organizações precisam de cobertura em todo o cenário de sistemas, incluindo aplicativos críticos para os negócios, para evitar pontos cegos. Detecção convergente, proteção de endpoint, simulação de violação e ataque e ferramentas de gerenciamento de superfície de ataque são necessárias para que os CISOs tomem melhores decisões, investimentos e desenvolvam conversas proveitosas com o C-Level.
Empresas de médio porte recorrem cada vez mais a provedores de MDR se não tiverem os recursos para gerenciar a configuração por conta própria.
-
2023 é o ano em que os CISOs serão capacitados e forçados a abordar a segurança cibernética de uma perspectiva de negócios
Os adversários não se importam com avaliações de risco, nem com o mercado de ações. Os CISOs devem garantir que a organização possa se proteger contra ameaças reais e provar isso ao C-Level, exigindo mais segurança cibernética devido à orientação NIS2 e as perspectivas econômicas sombrias.
Por meio da convergência de ferramentas como SIEM, SOAR, UEBA e soluções de segurança crítica para os negócios, os CISOs podem obter insights completos sobre a postura e o desempenho da segurança, capacitando a abordar a segurança cibernética de uma perspectiva de valor comercial, protegendo os negócios adequadamente.
