O Gartner, a maior autoridade em insights sobre tecnologia e cybersecurity no mundo, acaba de revelar as principais tendências em CYBERSECURITY para 2023. Neste post, você poderá conhecer tais tendências e descobrir como pode estar aderente a elas utilizando os serviços da SAFONT REIS Cybersecurity Advisors, a única empresa independente do setor:
Tendência 1: Design de Segurança Centrado no Ser Humano
O design de segurança centrado no ser humano prioriza a experiência do usuário em todo o ciclo de vida do gerenciamento de controles. Até 2027, 50% dos diretores de segurança da informação (CISOs) de grandes empresas terão adotado práticas de design de segurança centradas no ser humano para minimizar o atrito induzido pela segurança cibernética e maximizar a adoção de controle.
Como a SAFONT REIS Cybersecurity Advisors pode ajudá-lo?
Board Advisory Services
General Advisory Services
Solution Design & Evaluation
Academy
Tendência 2: Aprimorando a Gestão de Pessoas para a Sustentabilidade do Programa de Segurança
Tradicionalmente, os líderes de segurança cibernética se concentram em melhorar a tecnologia e os processos que dão suporte a seus programas, com pouco foco nas pessoas que criam essas mudanças. Os CISOs que adotam uma abordagem de gerenciamento de talentos centrada no ser humano para atrair e reter talentos observaram melhorias em sua maturidade funcional e técnica. Até 2026, o Gartner prevê que 60% das organizações mudarão da contratação externa para a “contratação silenciosa” dos mercados internos de talentos para enfrentar os desafios sistêmicos de segurança cibernética e recrutamento.
Como a SAFONT REIS Cybersecurity Advisors pode ajudá-lo?
Board Advisory Services
General Advisory Services
Academy
Tendência 3: Transformando o Modelo Operacional de Segurança Cibernética para Apoiar Criação de Valor
A tecnologia está mudando de funções centrais de TI para linhas de negócios, funções corporativas, equipes de fusão e funcionários individuais. Uma pesquisa do Gartner constatou que 41% dos funcionários realizam algum tipo de trabalho de tecnologia, uma tendência que deve continuar crescendo nos próximos cinco anos.
Como a SAFONT REIS Cybersecurity Advisors pode ajudá-lo?
Board Advisory Services
General Advisory Services
Academy
M&A Cybersecurity Advisory Services
Tendência 4: Threat Exposure Management
A superfície de ataque das empresas modernas é complexa e gera fadiga. Os CISOs devem desenvolver suas práticas de avaliação para entender sua exposição a ameaças implementando programas de gerenciamento de exposição contínua a ameaças (CTEM). O Gartner prevê que, até 2026, as organizações que priorizam seus investimentos em segurança com base em um programa CTEM sofrerão dois terços menos violações.
Como a SAFONT REIS Cybersecurity Advisors pode ajudá-lo?
Security Validation
Offensive Security
Tendência 5: Identity Fabric Immunity
A infraestrutura de identidade frágil é causada por elementos incompletos, mal configurados ou vulneráveis na estrutura da identidade. Até 2027, os princípios de Identity Fabric Immunity impedirão 85% dos novos ataques e, assim, reduzirão o impacto financeiro das violações em 80%.
Como a SAFONT REIS Cybersecurity Advisors pode ajudá-lo?
Security Validation
Offensive Security
Tendência 6: Cybersecurity Validation
A validação de segurança cibernética reúne as técnicas, processos e ferramentas usadas para validar como os invasores em potencial exploram uma exposição à ameaça identificada. As ferramentas necessárias para validação de segurança cibernética estão fazendo progressos significativos para automatizar aspectos repetíveis e previsíveis de avaliações, permitindo benchmarks regulares de técnicas de ataque, controles de segurança e processos. Até 2026, mais de 40% das organizações, incluindo dois terços das empresas de médio porte, contarão com plataformas consolidadas para executar avaliações de validação de segurança cibernética.
Como a SAFONT REIS Cybersecurity Advisors pode ajudá-lo?
Security Validation
Tendência 7: Consolidação de Plataformas de Cybersecurity
À medida que as organizações procuram simplificar as operações, os fornecedores estão consolidando plataformas em torno de um ou mais domínios importantes de segurança cibernética. Por exemplo, serviços de segurança de identidade podem ser oferecidos por meio de uma plataforma comum que combina governança, acesso privilegiado e recursos de gerenciamento de acesso. Os líderes de SRM precisam inventariar continuamente os controles de segurança para entender onde existem sobreposições e reduzir a redundância por meio de plataformas consolidadas.
Como a SAFONT REIS Cybersecurity Advisors pode ajudá-lo?
Solution Design & Evaluation
Tendência 8: Negócios Modulares Necessitam de Segurança Modular
As organizações devem fazer a transição de sistemas monolíticos para a construção de recursos modulares em seus aplicativos para responder ao ritmo acelerado das mudanças nos negócios. A segurança composta é uma abordagem em que os controles de segurança cibernética são integrados a padrões de arquitetura e, em seguida, aplicados em um nível modular em implementações de tecnologia composta. Até 2027, mais de 50% dos principais aplicativos de negócios serão criados usando arquitetura combinável, exigindo uma nova abordagem para proteger esses aplicativos.
Como a SAFONT REIS Cybersecurity Advisors pode ajudá-lo?
Solution Design & Evaluation
Tendência 9: Conselhos de Administração Expandem sua Competência em Supervisão de Segurança Cibernética
O foco maior dos conselhos de administração em relação à segurança cibernética está sendo impulsionado pela tendência de responsabilidade explícita para os membros do conselho em suas atividades de governança. Os líderes de segurança cibernética devem fornecer aos conselhos relatórios que demonstrem o impacto dos programas de segurança cibernética nas metas e objetivos da organização.
Como a SAFONT REIS Cybersecurity Advisors pode ajudá-lo?
Board Advisory Services
O texto original do Gartner pode ser acessado em https://www.gartner.com/en/newsroom/press-releases/04-12-2023-gartner-identifies-the-top-cybersecurity-trends-for-2023
Comments