O “Relatório de investigações de violação da Verizon de 2022” destacou que 82% das violações de cibersegurança foram causadas pelo “elemento humano”. Os executivos de serviços de TI apontam o treinamento de segurança para usuários, uma questão perene, como foco contínuo no mercado de cibersegurança em 2023 ou nos próximos anos. No outro extremo do espectro homem-máquina, o aprendizado de máquina se tornará uma tecnologia cibernética cada vez mais importante e orientará a geração emergente de produtos de segurança.
Outro aspecto das perspectivas de cibersegurança: 2023 provavelmente verá um aumento nos gastos, pois os executivos de alto escalão enfrentam uma pressão crescente para melhorar sua postura de segurança. A cibersegurança continua sendo a principal tecnologia para a qual as organizações esperam aumentar seus gastos nos próximos 12 meses, de acordo com a “Pesquisa de intenções de gastos com tecnologia de 2023” do Enterprise Strategy Group (ESG). Cerca de dois terços dos 742 profissionais seniores de TI entrevistados para o relatório de novembro de 2022 citaram a segurança cibernética como uma área destinada a um maior investimento. A segurança cibernética também ficou em primeiro lugar no relatório do ano passado.
Aqui estão as cinco tendências para o mercado de cibersegurança no próximo ano.
5 Tendências no Mercado de Cibersegurança em 2023
1. Aumento do envolvimento da diretoria, foco no conselho
O aumento do risco legal em torno da segurança de TI aumentou a urgência do envolvimento dos líderes empresariais. Eventos como a condenação do ex-CSO da Uber em um caso de encobrimento de violação definitivamente chamaram a atenção dos CEOs.
É de extrema importância que os profissionais de negócios e de segurança estejam alinhados. Principalmente com o aumento de ataques cibernéticos nos últimos anos. “Apesar desses dois lados nem sempre estarem de acordo, 2023 provavelmente verá um envolvimento ainda maior entre os executivos de segurança cibernética e suas lideranças e conselhos de negócios”, disse Markswell Coelho, coordenador do IBSEC – Instituto Brasileiro de Cibersegurança, que atua com soluções de educação em cibersegurança
Com um cenário de ameaças cada vez maior, a segurança cibernética tornou-se uma conversa em nível de diretoria, onde avaliar a prontidão, reduzir a superfície de ataque e gerenciar o seguro cibernético tornaram-se atividades altamente visíveis.
2. Transformação digital como uma rampa de acesso à zero-trust
Os projetos de transformação digital e modernização de TI criaram um terreno fértil para a adoção de zero-trust no próximo ano.
Markswell disse que também vê uma ligação entre essa transformação digital e o interesse crescente na zero trust. Ele acredita que os profissionais estão começando a perceber que podem implementar essa abordagem quando se modernizam, transformam as operações e migram para a nuvem.
“Você começa a avaliar o que pode ser descartado, o que pode ser mantido e o que pode ser substituído no seu sistema de cibersegurança. Esse momento de avaliação é o momento ideal para começar a construir essas diferentes práticas de princípios de zero-trust e padrões de design”, afirma Markswell.
3. Foco no treinamento do usuário e tecnologias de proteção
Markswell também afirma que os usuários finais continuam sendo o maior problema na cibersegurança. A necessidade de treinamento continuará a crescer, pois as empresas precisam educar e instruir seus usuários e responsabilizá-los para serem a primeira parada, a primeira linha contra ameaças no espaço de segurança.
No entanto, mesmo os usuários mais bem treinados ainda cometerão erros. Nesse cenário, a proteção do usuário é vista como uma tendência importante em 2023. Isso significa proteger as próprias páginas de login do usuário e monitorar as invasões de contas e senhas comprometidas.
Tecnologias como o reCAPTCHA Enterprise do Google e seus concorrentes podem detectar ataques de login baseados em bot e também sinalizar senhas vulneráveis como parte do processo de login do aplicativo. Essas ferramentas podem determinar se o hash de senha de um usuário foi detectado em um banco de dados de senhas violadas e enviar um sinal de volta ao aplicativo, solicitando que o usuário altere a senha.
4. A indústria utilizará ainda mais o aprendizado de máquina para reforçar a segurança
Markswell fala que outra grande tendência para a indústria em 2023 é o aprendizado de máquina.
Ele acredita que as equipes de cibersegurança, com a falta de profissionais qualificados, terão preferência por ferramentas que investem em aprendizado de máquina para melhorar sua eficiência. De fato, esse tipo de tecnologia está abrindo caminho em áreas diversas como por exemplo para a detecção de anomalias. Nessa capacidade, o aprendizado de máquina pode complementar – e estender – as abordagens de segurança tradicionais, como contar com conjuntos de regras estáticas que as equipes devem selecionar e manter.
As equipes de segurança ficam cansadas, devido ao volume de dados de segurança que precisam vasculhar. O aprendizado de máquina pode ajudar os analistas humanos que podem perder sinais importantes em meio à enxurrada de alertas.
5. A atualização da segurança à medida que o trabalho híbrido se torna permanente
As organizações têm solidificado suas práticas de tecnologia de trabalho híbrido à medida que passam de medidas paliativas para um ambiente duradouro.
Tornando esse um estilo de trabalho permanente, serão vistos requisitos de segurança que se estendem não apenas do ambiente de escritório aos serviços em nuvem, mas também até os funcionários domésticos.
“Essa mudança cria uma necessidade de segurança de rede e visibilidade em configurações de trabalho remoto”, diz Markswell. O último pode incluir instâncias de rede maiores com switches e vários pontos de acesso. Esse pode ser o caso de executivos que precisam de algo mais parecido com uma sala de reuniões em seus locais remotos. A segurança no nível do dispositivo é outra camada importante no mercado de cibersegurança.
Mais informações: IBSEC
Website: http://ibsec.com.br