Entenda como as principais tendências em segurança cibernética para 2024 refletem a necessidade de programas de cibersegurança mais ágeis e responsivos.
- Gartner client? Log in for personalized search results.
Tendências em segurança cibernética: otimização para resiliência e desempenho
Crie valor em sua organização enquanto impulsiona seu potencial.
As iniciativas de tecnologia digital continuam no topo da lista de prioridades dos diretores executivos, transformando o panorama operacional para os líderes de segurança cibernética. Dessa forma, é possível impulsionar os investimentos que promovem a resiliência das equipes de segurança, ao mesmo tempo em que melhoram seu desempenho.
Baixe este infográfico e descubra:
- As nove capacidades que líderes em segurança cibernética estão priorizando em 2024;
- Como as organizações equilibram a necessidade de minimizar riscos com o desejo de impulsionar o digital.
As principais tendências em segurança cibernética para 2024 têm foco em resiliência e desempenho
Líderes de segurança cibernética: observem essas tendências em segurança cibernética para evoluir seus programas de segurança cibernética em meio a novas ameaças.
- O que há de novo em 2024?
- Segurança cibernética e resiliência
- Desempenho de segurança cibernética
Um ambiente de ameaças em rápida evolução está mudando o foco da segurança cibernética
“O que é segurança cibernética?” É a prática de implantar pessoas, processos, políticas e tecnologias para proteger organizações, seus sistemas vitais e informações confidenciais de ataques digitais.
O modo como as organizações enfrentam essa prática está mudando radicalmente.
Manter-se atualizado sobre as tendências e práticas recomendadas em cibersegurança é vital para os líderes de segurança cibernética gerenciarem as ameaças e exposições diárias que a organização enfrenta – sem restringirem as ambições da empresa.
A pesquisa sobre as principais tendências em segurança cibernética para 2024 da Gartner encontrou pressão emergente com:
O surgimento da IA generativa (GenAI) como uma capacidade fundamental;
A lacuna contínua entre a oferta e a demanda de talentos em segurança;
O crescimento implacável na adoção da nuvem, que está alterando a composição dos ecossistemas digitais;
O aumento nas obrigações regulatórias e de supervisão governamental na segurança cibernética, privacidade e localização de dados;
A descentralização contínua de capacidades digitais em grandes empresas;
O desafio de gerenciar exposições de segurança em um ambiente de ameaças em contínua evolução.
Em resposta, líderes de segurança cibernética estão trabalhando para equipar as suas funções com capacidades ágeis e responsivas. O relatório de tendências para 2024 relata que as suas ações e prioridades são centralizadas em nove práticas, capacidades técnicas e reformas estruturais.
Cada uma delas ajuda os líderes de segurança cibernética a alcançarem duas metas para aprimorar:
- A resiliência organizacional para impulsionar investimentos em segurança e a expansão contínua de ecossistemas digitais (por exemplo, ampliação da adoção da nuvem, arranjos de trabalho híbrido e um ambiente de ameaças em evolução);
O desempenho da função de segurança cibernética ao dominar capacidades de GenAI, priorizando programas de comportamento de segurança e de cultura, além de a adoção de métricas impulsionadas por resultados (ODMs) para facilitar a tomada de decisões.
Como programas de segurança cibernética deixam a organização seja mais resiliente
Os líderes de segurança e gestão de risco devem melhorar a resiliência organizacional em um mundo com riscos crescentes. Vários fatores interconectados impulsionam esse foco na resiliência, incluindo:
Os ecossistemas digitais continuam em expansão devido ao aumento da adoção da nuvem;
As organizações estão usando estruturas de trabalho híbrido;
O ambiente de ameaças continua evoluindo conforme novas capacidades encorajam os invasores.
Não é viável remediar cada vulnerabilidade em potencial na organização, considerando sua presença marcante nos ambientes digitais atuais. Alguns dos recursos que devem ser protegidos incluem:
Instalações;
Equipamentos;
Trabalhadores;
Terceiros;
Terceirizados de processos de negócios;
Fornecedores de tecnologia (como nuvem/serviços de TI).
A gestão e a elaboração de relatórios sobre a resiliência envolvem toda a empresa e estão se tornando cada vez mais desafiadores devido às regulamentações e às expectativas dos clientes. O relatório sobre as principais tendências em segurança cibernética para 2024 da Gartner destaca quatro atividades voltadas para reforçar a resiliência.
Programas contínuos de gestão de exposição a ameaças
O aumento das superfícies de ataques digitais tem deixado as organizações com mais exposições em potencial de vulnerabilidades de tecnologias autogerenciadas, assim como de aplicativos impulsionados pela nuvem. Os modelos de segurança cibernética voltados para correções e para a proteção de sistemas de software físicos e autogerenciados não são amplos o suficiente para o ambiente atual.
Saiba mais sobre ameaças à segurança cibernética e como priorizar, gerenciar e reduzir cada uma delas.
Gestão de acesso e identidade em evolução
Ataques contra infraestruturas de identidade são comuns, e uma abordagem de segurança com ênfase na identidade é uma superfície de controle-chave para equipes cibernéticas. Por esses motivos, entre outros, os líderes de segurança cibernética estão mudando o seu foco da segurança de rede para a gestão de identidade e acesso (IAM).
Com essa mudança de perspectiva, as práticas organizacionais precisarão evoluir para aprimorar a higiene de identidade, investir em treinamento de IAM para equipes de SecOps e evoluir a infraestrutura de identidade para identificar a arquitetura de malha.
Gestão de riscos de segurança cibernética de terceiros
Parceiros terceirizados são uma grande e crescente parte da pegada da tecnologia de grandes empresas: é inevitável que eles sofram incidentes de segurança cibernética. Como resposta, líderes de segurança cibernética estão priorizando investimentos orientados para a resiliência e apoiando parceiros de negócios nas decisões de contratação e controle de terceiros orientados para a resiliência.
Aplicativo impulsionado por privacidade e desvinculação de dados
Conforme mais nações impõem requisitos de proteção de privacidade e dados, organizações que miram o futuro devem repensar os seus processos de conformidade, migração da dados e práticas de integração, além da arquitetura e armazenamento de dados.
Melhore o desempenho de segurança com cinco ações e prioridades
Até mesmo os líderes de segurança cibernética reconhecem a insensatez de tentar se proteger contra todos os riscos. Ainda assim, eles ainda estão sob pressão para melhorar a segurança sem restringir a empresa ou sem investir um montante exorbitante de recursos. Desempenho elevado e com melhoria contínua é uma prioridade-chave.
Ao mesmo tempo, os temas de exposição distribuída de ameaças e tomadas de decisões cada vez mais descentralizadas levantam uma pergunta constante: “Quem é responsável pela segurança cibernética?”. A resposta é: “Todos”. Em geral, a responsabilidade ainda está com os líderes de segurança cibernética. Porém, dada a natureza disseminada do risco, há uma pressão crescente para conselhos de administração e parceiros de unidades de negócios para assegurar o compartilhamento da responsabilidade, responsabilização e governança.
Com essas metas de aumentar o desempenho em um ambiente de responsabilidade distribuída, as cinco principais tendências em segurança cibernética para 2024 da Gartner destacam cinco investimentos que prometem ajudar a atender as necessidades de segurança cibernética da organização, de acordo com seu apetite de risco. Elas incluem:
IA generativa
A IA generativa está na agenda para a inclusão em muitas funções. Os líderes de segurança cibernética estão se preparando para uma adoção e evolução rápidas na empresa, assim como na prática de segurança cibernética. As operações de segurança e segurança de aplicativos são duas áreas principais em que os provedores estão agregando capacidades usando GenAI. Novos casos de usos estão surgindo rapidamente.
Programas de comportamento e cultura de segurança
Apenas aumentar a conscientização sobre os riscos cibernéticos tem se mostrado ineficaz na redução do número de incidentes de segurança. Em vez disso, um programa de comportamento e de cultura de segurança (SBCP) combina o treinamento de conscientização e a simulação de phishing com disciplinas que influenciam o comportamento.
Métricas impulsionadas por resultados de segurança cibernética
Os líderes de segurança cibernética devem articular cada vez mais o valor de investimentos cibernéticos aos negócios com meios mensuráveis. Eles também precisam de estratégias para articular o impacto das mudanças de segurança cibernética à estratégia de negócios. As ODMs são incluídas como uma forma de alcançar esse objetivo.
Evolução de modelos operacionais de segurança cibernética
A contínua transferência de ativos de tecnologia para fora da TI central e para dentro das áreas negócios está rompendo os modelos operacionais tradicionais de segurança cibernética. A resposta dos líderes de segurança cibernética está na evolução de seus modelos operacionais, em particular, educando e capacitando proprietários de recursos com o conhecimento de processos de que eles precisam para governar localmente seus recursos.
Requalificação da segurança cibernética
A falta global de talentos de segurança cibernética é um problema contínuo que exige que os líderes de segurança cibernética requalifiquem suas equipes treinando novamente talentos existentes, incluindo habilidades “adjacentes” e contratando novos talentos com novos perfis, alguns dos quais se concentram em “soft skills”.
Aproveite as conferências de Segurança de TI e Gerenciamento de Riscos
Junte-se a outros profissionais do setor para apresentar as últimas tendências nas conferências da Gartner.
Recursos relacionados com a segurança cibernética
Clientes Gartner: Faça login para acessar um conjunto completo de insights práticos e ferramentas de segurança cibernética.
Perguntas frequentes sobre segurança cibernética
Por que a segurança cibernética falha?
A segurança cibernética falha devido à falta de controles adequados. Nenhuma organização pode ser 100% segura. As equipes de cibersegurança devem decidir onde, quando e como investir em controles de TI e defesa cibernética. Para isso, faça um benchmarking das suas capacidades de segurança e identifique as lacunas a serem preenchidas e as prioridades para foco.
Não subestime o elemento humano. Os criminosos cibernéticos se tornaram especialistas em engenharia social para enganar funcionários. É essencial garantir que os funcionários tenham as informações e o know-how para se defenderem contra ataques.
Quanto devo gastar em segurança cibernética?
A pergunta não é quanto gastar, mas qual nível de proteção a sua organização quer alcançar com base em seu apetite de risco.
Para determinar isso, use as ODMs aplicadas aos controles que abordam cada ameaça. Por exemplo, no caso de um ataque de ransomware, uma organização tem três controles críticos: o backup e a restauração, a continuidade das operações e o treinamento de phishing. As ODMs desses três controles refletem o quanto uma organização está bem protegida e a qual custo.
Use uma abordagem de otimização de custos para avaliar o custo (investimento), o valor (benefício) e o nível do risco gerenciado para cada controle.
Qual é o futuro da segurança cibernética?
O ambiente está evoluindo de vários modos:
Crescente complexidade da rede, infraestrutura e arquitetura;
Aumento da sofisticação de ameaças e detecção ruim de ameaças;
Vulnerabilidades de terceiros;
Débito da segurança cibernética;
Sistemas ciberfísicos.