Principais tendências de riscos para a segurança da informação em 2020
Por conta da COVID-19, a atenção dos CISOs teve que ser redobrada para planejar uma estratégia de segurança da informação eficiente, e para ajudar nessa tarefa, o Gartner publicou um relatório muito interessante apontando algumas tendências de segurança e riscos para a segurança da informação em 2020.
Segundo Peter Firstbrook, VP Analista do Gartner “A pandemia e as mudanças resultantes no mundo dos negócios aceleraram a digitalização dos processos de negócios, a mobilidade de endpoint e a expansão da computação em nuvem na maioria das organizações”.
Por conta disso, muitas empresas revisaram suas políticas de acesso remoto e migraram para o sistema em nuvem, o que resultou em aumento na produtividade e nos riscos para a segurança da informação.
Confira as principais tendências que o Gartner listou:
XDR
Através de soluções XDR (External Data Representation) a detecção de ameaças se torna mais rápida e precisa nos emails, endpoints, servidores, redes, etc.
Automação de tarefas
Com ferramentas de automação, as tarefas realizadas repetitivamente são feitas de maneira mais rápida, escalável, sem erros e riscos para a segurança da informação da empresa.
Recomenda-seque essas automações sejam feitas em tarefas repetitivas, para que os profissionais deem mais atenção a funções que demandem mais tempo e tenham maior impacto na segurança da empresa.
Inteligência artificial
Com a utilização de inteligência artificial na segurança da informação da sua empresa, é possível proteger sistemas de negócios digitais, combinar com produtos de segurança embalados para aprimorar os recursos de defesa de segurança e prevenir o uso prejudicial de inteligência artificial por invasores.
CSOs nível empresarial
Com o aumento significativo de ataques ciberfísicos, a contratação de CSO está se tornando uma tendência nas empresas.
Além de agregar na segurança de TI, esses profissionais também atuam na segurança de OT, segurança física, segurança da cadeia de suprimentos, segurança de gerenciamento de produto, etc. O que diminui significativamente os riscos para a segurança da informação.
Privacidade
A partir da sanção de leis de proteção de dados como a LGPD e a GDPR, a privacidade dos dados se tornou uma obrigação a ser seguida, e isso afeta toda a corporação, o que torna necessária a colaboração de todas as áreas, como TI, RH, jurídico, governança, etc.
Confiança e segurança digital
A importância de manter a segurança do consumidor nos pontos de contatos se tornou um diferencial para as empresas.
Contar com uma equipe focada na administração de todos os pontos de contatos faz com que a troca de informações esteja igualmente segura e íntegra, independentemente do meio de contato escolhido pelo cliente, o que diminui os riscos para a segurança da informação.
Tecnologia de acesso à rede de confiança zero
O acesso a ambientes através de VPNs tende a diminuir, através do acesso à rede de confiança zero (ZTNA), as empresas possuem um maior controle sobre o acesso remoto.
O ZTNA só se comunica com o provedor de serviços ZTNA e pode ser acessado apenas através do serviço de nuvem do provedor ZTNA, o que evita os riscos para a segurança da informação.