Principais tendências estratégicas de segurança cibernética em 2023

1. Gestão de exposição a ameaças;

2. Imunidade na malha de identidade;

3. Validação de segurança cibernética;

4. Consolidação da plataforma de segurança cibernética;

5. Transformação do modelo operacional de segurança;

6. Segurança combinável.

7. Design de segurança centrado no ser humano

8. Aprimoramento da gestão de pessoas

9. Aumento da supervisão da diretoria

“O foco renovado no elemento humano continua a crescer entre as principais tendências de segurança cibernética,” diz Richard Addiscott, Diretor Analista Sênior da Gartner. “Os líderes de segurança e gestão de risco precisam repensar o equilíbrio de seus investimentos em tecnologia e elementos estruturais e centrados no ser humano à medida que elaboram e implementam seus programas de segurança cibernética.”

Baixe o ebook: As 10 principais tendências estratégicas de tecnologia do Gartner para 2024

Esperamos que as novas tendências influenciem as estratégias empresariais, permitindo que as organizações abordem essas quatro prioridades principais: 

• Criar ecossistemas responsivos que melhorem a prontidão organizacional;

• Reestruturar pontos da abordagem para soluções e maior cobertura de ataques;

• Reequilibrar práticas para se concentrar em pessoas, processos e tecnologia;

• Buscar programas de segurança cibernética equilibrados e sustentáveis.

Essas tendências impulsionam os esforços de resolução de riscos ao aplicar uma abordagem contínua à gestão de ameaças e à validação da segurança cibernética. Elas ajudam a melhorar os recursos de detecção e resposta e criam mais ecossistemas de identidades digitalmente imunes. 

• A gestão de exposição às ameaças é uma abordagem pragmática, eficaz e sistêmica para refinar continuamente as prioridades de otimização da segurança cibernética. Suas práticas evoluem para que seja possível entender o nível de exposição às ameaças e abordar as lacunas em sua postura;

• A imunidade da malha de identidade aplica o conceito de sistemas imunológicos digitais aos sistemas de identidade. Com investimentos equilibrados em prevenção, detecção e resposta, a meta é minimizar os problemas e as falhas na proteção antes e durante os ataques;

• A validação da segurança cibernética combina técnicas, processos e ferramentas para validar como possíveis invasores explorariam de fato uma exposição a ameaças identificadas, e como os processos e os sistemas de proteção reagiriam.

Essas tendências equilibram a necessidade de simplicidade operacional com outras plataformas e fornecem soluções para cobrir uma maior área de ataque em expansão.

• A consolidação das plataformas de segurança cibernética reduz a complexidade, simplifica as operações e torna os funcionários mais eficientes. As organizações estão usando menos fornecedores e se beneficiando com a melhor integração e eficiência dos funcionários e mais recursos provenientes de menos produtos;

• A transformação do modelo operacional de segurança distribui tecnologia e trabalho analítico para expandir o volume, a variedade e a velocidade da tomada de decisões dos riscos de segurança cibernética e acelerar os resultados de negócios;

• A segurança combinável é uma abordagem com a qual os controles de segurança cibernética são integrados aos padrões arquitetônicos e depois aplicados no nível modular em implementações de tecnologias combináveis. Ela é desenvolvida para proteger as mudanças do negócio combinável, e aplica-se a todos os aspectos de um processo de negócios.

Essas tendências dão suporte à necessidade de equilíbrio entre pessoas, processos e tecnologia para reduzir os riscos de segurança cibernética com êxito .

• O design de segurança centrado no ser humano prioriza a função da experiência do funcionário, em vez de apenas considerações técnicas, em todo o ciclo de vida da gestão de controles. Com base em ciências comportamentais, experiência do usuário (UX) e disciplinas relacionadas, ela ajuda a minimizar comportamentos inseguros de funcionários;

• O aprimoramento da gestão de pessoas muda o foco para táticas de uma gestão de talento centrada no ser humano para atrair e reter talentos. Quando os diretores de segurança da informação (CISOs) mudam esse foco, observam melhorias na maturidade funcional e técnica.;

• O aumento da supervisão da diretoria exige que seus membros incorporem a segurança cibernética como parte de suas atividades de supervisão e governança. Essa tendência exigirá experiência adicional em segurança cibernética para as diretorias no futuro.

Richard Addiscott é Diretor Analista Sênior da Gartner e trabalha com líderes de informação e segurança cibernética, abordando tópicos focados em melhorar a maturidade da gestão de riscos de segurança e resultados, otimizar as posturas de riscos de segurança organizacional e demonstrar alinhamento claro entre a segurança e os resultados de negócios estratégicos.