Gartner revela 8 previsões de segurança cibernética para os próximos 4 anos

A empresa de segurança cibernética entrou em grandes detalhes sobre algumas das amplas mudanças de segurança cibernética previstas para os próximos quatro anos.

Como parte do Security & Risk Management Summit do Gartner encerrado hoje em Sydney, analistas da empresa revelaram oito previsões dentro da esfera de segurança cibernética de 2022 a 2026. Várias grandes mudanças no cenário de segurança foram previstas pelo Gartner, e a empresa de análise pede que os executivos de segurança cibernética incluam essas premissas em sua postura organizacional nos próximos dois anos.

“Não podemos cair em velhos hábitos e tentar tratar tudo da mesma forma que tratávamos no ado”, disse Richard Addiscott, analista-diretor sênior do Gartner. “A maioria dos líderes de segurança e risco agora reconhece que uma grande disrupção está a apenas uma crise de distância. Não podemos controlá-lo, mas podemos evoluir nosso pensamento, nossa filosofia, nosso programa e nossa arquitetura.”

As oito grandes previsões de segurança cibernética do Gartner

A empresa de análise identificou as seguintes previsões como aspectos que as empresas precisam ter em mente até o final de 2023:

1. Até 2023, as regulamentações governamentais que exigem que as organizações forneçam direitos de privacidade ao consumidor abrangerão cinco bilhões de cidadãos e mais de 70% do PIB global.

Com os regulamentos de privacidade continuando a se expandir, quase 3 bilhões de indivíduos tiveram o aos direitos de privacidade do consumidor em 50 países no ano ado, de acordo com o Gartner. Eles antecipam que esse número continue crescendo até o final deste ano e no próximo, e recomenda que as empresas rastreiem os direitos dos usuários para solicitar uma série de métricas de privacidade diferentes, como custo por solicitação e tempo de atendimento, para resolver melhor qualquer desorganização que possa surgir.

2. Até 2025, 80% das empresas adotarão uma estratégia para unificar a web, serviços em nuvem e o a aplicativos privados de uma plataforma SSE de um único fornecedor.

À medida que o trabalho híbrido e remoto continua a aumentar em popularidade e frequência, as empresas estão oferecendo uma solução de ponta de serviço de segurança integrada (SSE) para o à Web simplificado e privatizado para seus usuários, juntamente com segurança de aplicativos de segurança como serviço (SaaS). De acordo com o Gartner, neste domínio, uma solução de um único fornecedor oferece a maior eficiência e eficácia de segurança ao migrar para esse tipo de solução.

3. 60% das organizações adotarão a confiança zero como ponto de partida para a segurança até 2025. Mais da metade não conseguirá perceber os benefícios.

A arquitetura de confiança zero continua a ser um modelo obrigatório para muitas organizações e está se tornando cada vez mais popular. O Gartner prevê que muitas empresas não adotarão totalmente essa mudança conforme necessário e não farão as mudanças necessárias para que a segurança zero-trust funcione com eficiência do ponto de vista organizacional. Isso, por sua vez, fará com que muitas empresas abandonem a estrutura antes de perceberem plenamente as vantagens potenciais que ela pode oferecer às empresas.

4. Até 2025, 60% das organizações usarão o risco de segurança cibernética como um determinante primário na realização de transações de terceiros e compromissos comerciais.

O número de ataques relacionados a terceiros continua aumentando, mas as empresas podem estar fazendo mais para monitorar terceiros por motivos de segurança cibernética. De acordo com o Gartner, apenas 23% dos líderes de segurança e risco monitoram terceiros em tempo real quanto à exposição à segurança cibernética. A empresa prevê que as organizações começarão a fazer mais para comunicar o risco potencial de segurança de fazer negócios com terceiros. Isso pode variar desde a observação de um fornecedor até a conclusão de avaliações de risco complexas de empresas terceirizadas.

VEJO: Violação de senha: por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

5. Até 2025, 30% dos estados nacionais aprovarão legislação que regula pagamentos, multas e negociações de ransomware, contra menos de 1% em 2021.

Os números de ransomware continuam a aumentar ano após ano, e o Gartner acredita que os países começarão a tentar mitigar a receita perdida com pagamentos decorrentes de ransomware. Como os coletivos de ransomware agora estão roubando e criptografando dados como parte de seus esquemas, a empresa recomenda a criação de uma equipe de resposta a incidentes caso sua organização tenha que enfrentar um possível ataque.

6. Até 2025, os agentes de ameaças terão ambientes de tecnologia operacional armados com sucesso para causar baixas humanas.

Com a IoT se tornando mais prevalente nas grandes cidades, infelizmente esses dispositivos também se abrem para possíveis ameaças cibernéticas. A capacidade dos hackers de ar potencialmente itens como luzes de rua aumenta o potencial de perigos do mundo real não apenas para as pessoas, mas também para o meio ambiente, abrindo oportunidades para os criminosos tirarem proveito desses dispositivos conectados.

7. Até 2025, 70% dos CEOs exigirão uma cultura de resiliência organizacional para sobreviver a ameaças coincidentes de crimes cibernéticos, eventos climáticos severos, distúrbios civis e instabilidades políticas.

De acordo com o Gartner, a pandemia do COVID-19 deu a muitos setores uma visão de suas próprias falhas no caso de uma interrupção em larga escala. Nos próximos três anos, a empresa prevê que as lições aprendidas com a pandemia aumentarão a quantidade de planejamento e apoio às empresas e, assim, tornarão a resiliência organizacional uma das principais prioridades nos próximos anos.

8. Até 2026, 50% dos executivos de nível C terão requisitos de desempenho relacionados ao risco incorporados em seus contratos de trabalho.

Decorrente de algumas das previsões anteriores, a segurança cibernética será um dos riscos de negócios mais abordados nos próximos quatro anos. O Gartner diz que espera ver contratos baseados em incentivos elaborados para executivos de alto nível vinculados à sua capacidade de responder a possíveis ameaças cibernéticas. Isso visa aumentar a responsabilidade dos executivos de nível C e seu tratamento da segurança cibernética no futuro.