Essas são as 6 tendências principais para cybersecurity, em 2024, de acordo com o Gartner Group:
Tendência 1: IA generativa – Ceticismo a curto prazo, esperança a longo prazo
Os líderes de segurança precisam se preparar para a rápida evolução da GenAI, já que aplicativos de modelo de linguagem grande (LLM), como ChatGPT e Gemini, são apenas o começo de sua disrupção. Simultaneamente, estes líderes são inundados com promessas de aumentos de produtividade, redução de lacunas de competências e outros novos benefícios para a segurança cibernética. O Gartner recomenda o uso da GenAI por meio da colaboração proativa com as partes interessadas do negócio para apoiar as bases para o uso ético, seguro e protegido desta tecnologia disruptiva.
Tendência 2: Métricas orientadas para resultados de segurança cibernética: preenchendo lacunas de comunicação na sala de reuniões
A frequência e o impacto negativo dos incidentes de cibersegurança nas organizações continuam a aumentar, minando a confiança do conselho de administração e dos executivos nas suas estratégias de cibersegurança. As métricas orientadas para os resultados (ODM) estão a ser cada vez mais adotadas para permitir que as partes interessadas estabeleçam uma linha reta entre o investimento em segurança cibernética e os níveis de proteção que ele gera.
De acordo com o Gartner, os ODMs são fundamentais para a criação de uma estratégia defensável de investimento em segurança cibernética, refletindo níveis de proteção acordados com propriedades poderosas e em linguagem simples que seja explicável para executivos que não são de TI. Isto proporciona uma expressão credível e defensável da apetência pelo risco que apoia o investimento direto para alterar os níveis de proteção.
Tendência 3: Programas de comportamento e cultura de segurança ganham força crescente para reduzir riscos humanos
Os líderes de segurança reconhecem que mudar o foco do aumento da consciencialização para a promoção de mudanças comportamentais ajudará a reduzir os riscos de segurança cibernética. Até 2027, 50% dos CISOs de grandes empresas terão adotado práticas de design de segurança centradas no ser humano para minimizar o atrito induzido pela segurança cibernética e maximizar a adoção do controle. Os programas de comportamento e cultura de segurança (SBCPs) englobam uma abordagem empresarial para minimizar incidentes de segurança cibernética associados ao comportamento dos funcionários.
Tendência 4: Gerenciamento de riscos de segurança cibernética de terceiros orientado para a resiliência e com uso eficiente de recursos
A inevitabilidade de terceiros sofrerem incidentes de cibersegurança está a pressionar os líderes de segurança a concentrarem-se mais em investimentos orientados para a resiliência e a afastarem-se de atividades de devida diligência antecipadas. A Gartner recomenda que os líderes de segurança melhorem a gestão de riscos de serviços de terceiros e estabeleçam relações mutuamente benéficas com parceiros externos importantes, para garantir que os seus ativos mais valiosos sejam continuamente protegidos.
Tendência 5: Programas contínuos de gerenciamento de exposição a ameaças ganham impulso
O gerenciamento contínuo de exposição a ameaças (CTEM) é uma abordagem pragmática e sistêmica que as organizações podem usar para avaliar continuamente a acessibilidade, exposição e explorabilidade de ativos digitais e físicos. Alinhar os escopos de avaliação e remediação com vetores de ameaças ou projetos de negócios, em vez de um componente de infraestrutura, destaca vulnerabilidades e ameaças que não podem ser corrigidas.
Até 2026, o Gartner prevê que as organizações que priorizam seus investimentos em segurança com base em um programa CTEM perceberão uma redução de dois terços nas violações. Os líderes de segurança devem monitorar continuamente os ambientes digitais híbridos para permitir a identificação precoce e a priorização ideal de vulnerabilidades para ajudar a manter uma superfície de ataque organizacional reforçada.
Tendência 6: Ampliando a função do gerenciamento de identidade e acesso (IAM) para melhorar os resultados de segurança cibernética
À medida que mais organizações adotam uma abordagem de segurança que prioriza a identidade, o foco muda da segurança da rede e de outros controles tradicionais para o IAM, tornando-o fundamental para a segurança cibernética e os resultados dos negócios. Embora a Gartner veja um papel cada vez maior para o IAM nos programas de segurança, as práticas devem evoluir para se concentrarem mais na higiene fundamental e no reforço dos sistemas para melhorar a resiliência.
O Gartner recomenda que os líderes de segurança se concentrem em fortalecer e aproveitar sua estrutura de identidade e aproveitar a detecção e resposta a ameaças de identidade para garantir que os recursos de IAM estejam melhor posicionados para apoiar a amplitude do programa de segurança geral.