20 de outubro de 2021
20 de outubro de 2021
Colaborador: Kasey Panetta
O foco em leis de privacidade, ataques de ransomware, sistemas ciberfísicos e escrutínio da diretoria estão impulsionando as prioridades dos líderes de risco e segurança.
E-book Visão da liderança: as principais ações para líderes de segurança em 2022
"Como podemos assegurar que nossos consumidores não sejam fisicamente prejudicados por agentes criminosos?" Esse é o tipo de pergunta que os líderes de risco e segurança precisam fazer para prever e planejar o futuro.
A proliferação de sistemas ciberfísicos, que inclui sistemas que combinam os mundos físico e cibernético de tecnologias como carros autônomos ou gêmeos digitais, representa mais um risco de segurança para as organizações, e uma de nossas principais previsões para os próximos anos é a forma como esses sistemas serão atacados pelos cibercriminosos.
Baixar diretriz: Como amadurecer o programa de segurança da informação
“Estamos insistindo no velho hábito de tentar lidar com tudo exatamente como fazíamos no passado”, disse Sam Olyaei, diretor analista, Gartner, durante sua apresentação no Gartner IT Symposium/XPO™ 2022. “Isso não pode continuar. Precisamos ter a certeza de que estamos evoluindo nossa forma de pensar, nossa filosofia, nosso programa e nossa arquitetura.”
A gestão de riscos e de segurança tornou-se um problema para a diretoria das organizações. O volume e a sofisticação das violações de segurança estão aumentando, incitando a criação de mais leis para proteger os consumidores e colocar a segurança na linha de frente das decisões de negócios.
Aproveite e confira também: Principais tendências de segurança e risco do Gartner para 2021
Os analistas do Gartner preveem maior descentralização, regulamentação e implicações de segurança nos próximos anos. Integre essas premissas de planejamento estratégico à sua diretriz para o próximo ano.
O GDPR (Regulamento Geral de Proteção de Dados da União Europeia) foi a primeira legislação importante para a privacidade do consumidor, mas foi rapidamente seguida por outras, entre elas a Lei Geral de Proteção de Dados (LGPD) do Brasil e a Lei de Privacidade do Consumidor da Califórnia (CCPA).
O escopo completo dessas leis sugere que você gerenciará várias legislações de proteção de dados em diversas jurisdições, e os clientes desejarão saber que tipo de dados você está coletando e como estão sendo usados. Também será necessário concentrar-se na automação do sistema de gestão de privacidade. Padronize as operações de segurança usando o GDPR como base e depois ajuste para cada jurisdição.
Atualmente, as organizações mantém uma variedade de tecnologias em lugares diferentes, por isso precisam de uma solução de segurança flexível. A rede de segurança cibernética estende-se para cobrir identidades fora do perímetro de segurança tradicional e criar uma visão holística da organização. Ela também ajuda a melhorar a segurança para o trabalho remoto. Essas demandas impulsionarão a adoção nos próximos dois anos.
Confira nosso guia definitivo sobre segurança cibernética.
As organizações estão buscando a otimização e a consolidação. Os líderes de segurança costumam gerenciar dezenas de ferramentas, mas planejam consolidá-las para menos de 10. O SaaS se tornará o método de entrega preferencial, e a consolidação afetará os prazos de adoção de hardware.
Os investidores, especialmente os capitalistas de risco, estão usando o risco de segurança cibernética como fator primordial na avaliação de oportunidades. Cada vez mais, as organizações se preocupam com o risco de segurança cibernética durante as transações comerciais, incluindo fusões e aquisições e contratos com fornecedores. O resultado são mais solicitações de dados sobre o programa de segurança cibernética de um parceiro por meio de questionários ou avaliações de segurança.
Ainda que regulamentações mais amplas possam aplicar-se atualmente aos pagamentos de ransomware, especialistas em segurança devem esperar uma medida mais agressiva e enérgica em relação aos pagamentos. Considerando-se o mercado de criptomoeda em grande parte não desregulado, há implicações éticas, legais e morais no pagamento de resgates, sendo vital considerar o impacto de fazê-lo. A decisão de pagar ou não deve ser de responsabilidade de uma equipe multifuncional capaz de tratar todas essas preocupações.
Ouça agora: você está preparado para um ataque de ransomware?
À medida que a segurança cibernética torna-se (e permanece sendo) a principal preocupação das diretorias, espera-se que haja um comitê de segurança cibernética no nível da diretoria, bem como supervisão e controle mais estritos. Isso aumenta a visibilidade do risco de segurança cibernética na organização e exige uma nova abordagem de elaboração de relatórios para a diretoria, cujos detalhes podem depender da experiência e formação dos membros da diretoria. Mensagens focadas em valor, risco e custo.
Avance além da segurança cibernética, busque a resiliência organizacional para dar conta de ambientes de segurança mais amplos. A transformação digital adiciona complexidade ao cenário de ameaças, que afetará a forma de produzir produtos e serviços. Trabalhe para definir os objetivos e a resiliência organizacionais e crie uma lista dos riscos cibernéticos que os afetam.
À medida que o malware espalha-se da TI para TO, ele muda o foco da interrupção nos negócios para o dano físico, e a responsabilidade provavelmente termina nas mãos do diretor executivo. Concentre-se nos sistemas ciberfísicos centrados em ativos e certifique-se de que há equipes prontas para lidar com a gestão de forma adequada.
Para ajudar, nós também preparamos uma lista com cinco leituras obrigatórias sobre segurança cibernética.
Recursos recomendados para clientes Gartner*:
Selecione a melhor abordagem para capturar e comunicar o valor da segurança cibernética
*Observe que alguns documentos podem não estar disponíveis para todos os clientes Gartner.