Principais tendências estratégicas de segurança cibernética em 2023

19 de abril de 2023

Elaborado por: Lori Perri

Quais são as novidades tecnológicas em segurança cibernética? Leia o artigo para identificar e entender como essas novas tendências impactarão as estratégias empresariais a partir de 2023

Quais são as principais tendências de segurança cibernética da Gartner?

  1. Gestão de exposição a ameaças;

  2. Imunidade na malha de identidade;

  3. Validação de segurança cibernética;

  4. Consolidação da plataforma de segurança cibernética;

  5. Transformação do modelo operacional de segurança;

  6. Segurança combinável.

  7. Design de segurança centrado no ser humano

  8. Aprimoramento da gestão de pessoas

  9. Aumento da supervisão da diretoria

“O foco renovado no elemento humano continua a crescer entre as principais tendências de segurança cibernética,” diz Richard Addiscott, Diretor Analista Sênior da Gartner. “Os líderes de segurança e gestão de risco precisam repensar o equilíbrio de seus investimentos em tecnologia e elementos estruturais e centrados no ser humano à medida que elaboram e implementam seus programas de segurança cibernética.”

Como as tendências em segurança cibernética ajudarão a limitar o risco?

Esperamos que as novas tendências influenciem as estratégias empresariais, permitindo que as organizações abordem essas quatro prioridades principais: 

  • Criar ecossistemas responsivos que melhorem a prontidão organizacional;

  • Reestruturar pontos da abordagem para soluções e maior cobertura de ataques;

  • Reequilibrar práticas para se concentrar em pessoas, processos e tecnologia;

  • Buscar programas de segurança cibernética equilibrados e sustentáveis.

Tema 1: Ecossistemas responsivos

Essas tendências impulsionam os esforços de resolução de riscos ao aplicar uma abordagem contínua à gestão de ameaças e à validação da segurança cibernética. Elas ajudam a melhorar os recursos de detecção e resposta e criam mais ecossistemas de identidades digitalmente imunes. 

  • A gestão de exposição às ameaças é uma abordagem pragmática, eficaz e sistêmica para refinar continuamente as prioridades de otimização da segurança cibernética. Suas práticas evoluem para que seja possível entender o nível de exposição às ameaças e abordar as lacunas em sua postura;

  • A imunidade da malha de identidade aplica o conceito de sistemas imunológicos digitais aos sistemas de identidade. Com investimentos equilibrados em prevenção, detecção e resposta, a meta é minimizar os problemas e as falhas na proteção antes e durante os ataques;

  • A validação da segurança cibernética combina técnicas, processos e ferramentas para validar como possíveis invasores explorariam de fato uma exposição a ameaças identificadas, e como os processos e os sistemas de proteção reagiriam.

Tema 2: Reestruturação de abordagens

Essas tendências equilibram a necessidade de simplicidade operacional com outras plataformas e fornecem soluções para cobrir uma maior área de ataque em expansão.

  • A consolidação das plataformas de segurança cibernética reduz a complexidade, simplifica as operações e torna os funcionários mais eficientes. As organizações estão usando menos fornecedores e se beneficiando com a melhor integração e eficiência dos funcionários e mais recursos provenientes de menos produtos;

  • A transformação do modelo operacional de segurança distribui tecnologia e trabalho analítico para expandir o volume, a variedade e a velocidade da tomada de decisões dos riscos de segurança cibernética e acelerar os resultados de negócios;

  • A segurança combinável é uma abordagem com a qual os controles de segurança cibernética são integrados aos padrões arquitetônicos e depois aplicados no nível modular em implementações de tecnologias combináveis. Ela é desenvolvida para proteger as mudanças do negócio combinável, e aplica-se a todos os aspectos de um processo de negócios.

Tema 3: Reequilíbrio de práticas

Essas tendências dão suporte à necessidade de equilíbrio entre pessoas, processos e tecnologia para reduzir os riscos de segurança cibernética com êxito .

  • O design de segurança centrado no ser humano prioriza a função da experiência do funcionário, em vez de apenas considerações técnicas, em todo o ciclo de vida da gestão de controles. Com base em ciências comportamentais, experiência do usuário (UX) e disciplinas relacionadas, ela ajuda a minimizar comportamentos inseguros de funcionários;

  • O aprimoramento da gestão de pessoas muda o foco para táticas de uma gestão de talento centrada no ser humano para atrair e reter talentos. Quando os diretores de segurança da informação (CISOs) mudam esse foco, observam melhorias na maturidade funcional e técnica.;

  • O aumento da supervisão da diretoria exige que seus membros incorporem a segurança cibernética como parte de suas atividades de supervisão e governança. Essa tendência exigirá experiência adicional em segurança cibernética para as diretorias no futuro.

Richard Addiscott é Diretor Analista Sênior da Gartner e trabalha com líderes de informação e segurança cibernética, abordando tópicos focados em melhorar a maturidade da gestão de riscos de segurança e resultados, otimizar as posturas de riscos de segurança organizacional e demonstrar alinhamento claro entre a segurança e os resultados de negócios estratégicos.

Conferência Gartner Data & Analytics

Transforme o futuro da sua organização! Mergulhe em estratégias de Data & Analytics, tendências emergentes, IA generativa e muito mais. 

Impulsione o desempenho nas principais prioridades estratégicas das organizações.