#GartnerSEC: Líderes de segurança cibernética devem começar a se preparar para a próxima década
Os líderes de segurança cibernética precisam se preparar para o cenário de longo prazo, bem como lidar com as questões atuais do dia a dia, de acordo com Toby Bussa, analista VP do Gartner , durante o Gartner Security and Risk Virtual Summit.
À medida que emergimos de uma década de mudanças substanciais no panorama da cibersegurança, Bussa espera ver uma evolução semelhante ocorrer nos anos até 2030. “Os últimos 10 anos foram interessantes e prevemos que os próximos 10 anos sejam ainda mais , ”Afirmou.
Bussa começou delineando as maneiras como o panorama da segurança cibernética foi radicalmente remodelado nos últimos 10 anos. Isso inclui avanços em TI, como a explosão em serviços em nuvem e dispositivos de Internet das Coisas (IoT) que expandiram a superfície de ataque, privacidade e proteção de dados emergindo como uma questão muito mais proeminente, o aumento de ataques cibernéticos conduzidos por estados nacionais e ransomware se tornando mais sofisticado e voltado para grandes organizações.
Com isso em mente, antecipar novas mudanças na próxima década será fundamental para evitar interrupções no desempenho dos negócios e ficar à frente dos cibercriminosos.
A primeira tendência esperada delineada por Bussa é a crescente “balcanização” do mundo digital em que operam as empresas. Isso é confirmado pelos interesses conflitantes de nacionalistas e globalistas digitais; aqueles que desejam controles rígidos sobre o uso da Internet e aqueles muito mais confortáveis com o compartilhamento de dados fora dos limites.
Por exemplo, a filtragem online é fortemente praticada em certas fronteiras digitais, levando a cenários em que “os consumidores em uma parte do mundo podem ser incapazes de acessar informações em outras partes do mundo devido a questões regulatórias”. Bussa acrescentou: “O futuro da Internet é um pano de fundo importante para o que os líderes de segurança cibernética podem ter de enfrentar no futuro.”
Ele também afirmou que a própria tecnologia pode se tornar balcanizada: tanto em TI em geral quanto em segurança cibernética. Isso é resultado do desenvolvimento cada vez maior dos Estados-nação de suas próprias tecnologias, que são usadas apenas em certas áreas geopolíticas. Bussa disse que esse fenômeno já está começando a acontecer e “certamente será uma consideração para os líderes de segurança cibernética, tanto para lidar com a TI que está sendo empregada por suas empresas, mas também nas tecnologias de segurança que eles empregariam”.
Outra área que os líderes de segurança cibernética devem considerar na próxima década é a probabilidade de mais regulamentação e complexidade regulamentar. As empresas estão se tornando cada vez mais digitalizadas, uma tendência ainda mais acelerada pela pandemia COVID-19. Bussa observou que “os reguladores vão continuar a responder e tentar entender o impacto dessas inovações tecnológicas sobre como as empresas estão avançando, e isso provavelmente será expresso em leis”.
Antecipar e preparar-se para esse tipo de tendência é, portanto, crucial para obter uma vantagem sobre os ciberatores. Em particular, ele citou a necessidade de o conceito de “segurança cibernética” vir à tona, com um foco mais amplo na “vida, eventos cinéticos e de alto risco que podem prejudicar uma organização ou seus clientes”, em vez de apenas segurança de TI tradicional.
A resiliência organizacional deve ser outro foco para os líderes de segurança cibernética, à luz da maior gama de interrupções e ameaças potenciais, que vão desde questões geopolíticas a desastres naturais e novas regulamentações, de acordo com Bussa. Um exemplo disso foi visto com a enorme mudança para o trabalho remoto durante a pandemia COVID-19, da qual os cibercriminosos rapidamente procuraram tirar proveito.
Bussa concluiu afirmando que embora muitos eventos não possam ser previstos, os líderes de segurança cibernética podem tomar medidas agora para preparar suas organizações para tendências futuras. No entanto, isso requer uma mudança fundamental na função dos CISOs. “Pense em como você muda seu papel como líder de cibersegurança de alguém que será visto como o bode expiatório quando as coisas derem errado para ser um consultor de confiança e guia para a organização ao abraçar uma visão de longo prazo e melhor compreensão do que o futuro pode acontecer ”, disse ele.
Fonte: https://www.infosecurity-magazine.com/news/cybersecurity-leaders-preparing/