A Netskope, fornecedora de soluções de segurança na nuvem, reuniu 10 previsões da equipe de especialistas em segurança para ajudar os CISOs a terem alguma previsibilidade em relação a 2021. Um ano que além das novas oportunidades em cibersegurança trará também o surgimento de novas ameaças, em função do aumento significativo de tempo das pessoas online em atividades digitais, tanto para trabalho como para entretenimento, os riscos cresceram e se diversificaram na mesma proporção. Seguem as previsões:
1) Aceleração de incidentes envolvendo insiders (ou seja, pessoas com acesso aos sistemas e informações da empresa) que causam ou contribuem para violações bem-sucedidas. Atividades maliciosas realizadas por insiders aumentam em épocas em que as pessoas enfrentam dificuldades e incertezas econômicas. Segundo Jessica Barker, especialista em segurança cibernética e em psicologia e sociologia para segurança, “é preciso reconhecer o fato de que as pessoas estão mais vulneráveis e com o aumento da atividade digital poderá haver um consequente aumento na atividade maliciosa de insiders”.
2) IA/Ameaças específicas de machine learning surgirão em 2021. Como essas tendências representam um papel importante no desenvolvimento de novos recursos tecnológicos, também haverá um crescimento dessas ameaças específicas de IA/ML como o envenenamento de conjuntos de dados de treinamento e corrupção de modelos. Com o ML contando com conjuntos de dados baseados na nuvem, ter visibilidade e segurança dos acontecimentos fora do perímetro tradicional da empresa será essencial.
3) O trabalho remoto se tornará o ‘novo normal’ e não uma situação temporária. O que dará o impulso necessário para as diversas organizações que ignoravam até agora a crescente irrelevância dos controles de segurança baseados no perímetro físico. Em 2021 será um consenso de que a segurança precisa seguir os dados. Pois, a solidez financeira dos fornecedores de segurança dependerá de estarem preparados para fornecer proteção mais abrangente, em vez de segurança legada hospedada num appliance.
4) Zero-Trust e SASE irão convergir. Uma arquitetura de Secure Access Service Edge (SASE) será necessária para realmente apoiar uma implementação holística de zero-trust. Esses dois requisitos serão a base para qualquer transformação digital da força de trabalho no futuro, fornecendo visibilidade total, controle e capacitação para uma transformação segura rumo à nuvem.
5) A transformação da rede e da segurança trará benefícios econômicos. À medida que mais organizações consolidam a ideia e se afastam das tecnologias de segurança baseadas em appliances, as equipes de TI e segurança alcançarão eficiência operacional e redução de custos com a migração para a nuvem. As organizações que optam por um modelo de estrutura de transformação em nuvem, como o SASE, podem ter uma economia de custos entre 20% a 40% em 2021.
As organizações que optam por um modelo de estrutura de transformação em nuvem podem ter uma economia de custos de até 40%
6) Convergência entre as equipes de rede e segurança. Conforme as organizações fazem a migração para a nuvem, os funcionários não estarão mais numa rede corporativa e, portanto, o investimento operacional deve ser direcionado juntamente com os dados. A rede legada tradicional e a stack de segurança se tornarão menos relevantes e, por outro lado, as equipes de rede e segurança ficarão mais alinhadas.
7) Globalmente, as regulamentações de privacidade estão crescendo e são um desafio às organizações. Como resultado teremos uma adoção ampla de tecnologias de aprimoramento de privacidade (PET’s), o que permite às empresas compartilharem dados com terceiros para fins de agregação e análise, sem a necessidade de compartilhar os dados brutos entre as várias partes, cumprindo, assim, os vários requisitos de privacidade.
8) Controles de governança de dados serão transferidos para a nuvem. As organizações hoje estão usando controles de proteção de dados, como DLP (Data Loss Prevention), para gerenciar sua infraestrutura e aplicações em nuvem. Nos próximos 12 meses, esses controles amadurecerão e serão utilizados para se alinhar às melhores práticas de governança de dados. Isso inclui a automação de inventários de apps gerenciados em nuvem e infraestrutura alinhada ao Cloud Security Posture Management (CSPM), com sistema automatizado de registro e registro de processamento para as necessidades de GRC (Governance, Risc and Compliance) estendido das organizações e necessidades regulatórias. Essas melhores práticas irão automatizar requisitos de proteção de dados e privacidade, que também suportam os regulamentos de proteção de dados mais recentes e garantem que as transferências de dados sejam sempre suportadas por um contrato válido.
9) O projeto europeu GAIA-X ganhará tração e apoio. O projeto GAIA-X é uma grande iniciativa para a União Europeia e ajudará a acelerar novos modelos de negócios e serviços inteligentes para todas as organizações que operam na região. Além disso, os provedores de serviços também terão a oportunidade de se integrar a um ecossistema de infraestrutura federada. Esse ecossistema e o desenvolvimento de novos benefícios digitais irão destacar ainda mais a importância de serviços e controles de segurança, forçando as organizações a garantirem que o seu programa de segurança esteja alinhado a essa iniciativa de infraestrutura de dados. Estimamos a importância dos serviços de segurança para estimular ainda mais os requisitos de defesa voltados à nuvem, com a descontinuidade das tecnologias legadas on-premisses e baseadas em appliances.
10) A colaboração entre fornecedores de segurança será ampliada. Uma nova onda de confiança está permitindo uma colaboração sem precedentes. Veremos cada vez mais fornecedores trabalhando juntos para compartilhar percepções sobre ameaças. Com atores mal-intencionados trabalhando em operações enormes e altamente organizadas, essa aliança e compartilhamento de inteligência serão alguns dos fatores críticos para o sucesso em nossa indústria em 2021.
Fulano de Tal
É chefe do departamento de tecnologia da UNIUUH