A pandemia de coronavírus Covid-19 destacou lacunas e falhas fundamentais nas atitudes organizacionais em relação à segurança da informação, com o resultado de que os projetos de proteção estão recebendo maior atenção e orçamentos em todos os setores da empresa em 2021.
No início de 2020, o gerenciamento de riscos e a conformidade eram vistos como as principais prioridades de gastos para os CISOs (Chief Information Security Officer) e, embora esta continue sendo uma área de enfoque principal, muita coisa mudou.
A pandemia teve uma “transformação forçada” para os profissionais de segurança
No compilado final de 2020, os mais difundidos projetos de TI, todos relacionados com a segurança e proteção de dados, foram do treinamento do usuário final aos cuidados com a segurança, a governança de processos de negócio a ferramentas de risco e conformidade, e autenticação de multifatores.
Os CIOs também estão se concentrando fortemente no gerenciamento de vulnerabilidades, sistemas e ferramentas de detecção de fraude, gestão de identidade e acesso e recuperação de desastres.
Um total de 77% dos entrevistados, de acordo com a pesquisa “Computer Weekly IT Priorities 2020”, disseram que o investimento em segurança e gerenciamento de risco era mais fácil de justificar desde o início da pandemia, enquanto 71% disseram o mesmo de soluções de backup e recuperação de desastres.
Os dados mostram isso claramente, dadas as mudanças fundamentais para as empresas em sua gestão de rede e proteção de dados em função da transição repentina e sustentada para o trabalho remoto, o valor da segurança tornou-se cada vez mais evidente nas salas de reuniões.
Em 2020, vimos a Covid-19 forçar as organizações a atualizar a infraestrutura que vinham adiando há anos. Isso inclui a modernização dos controles de segurança e processos de negócio, o desenvolvimento de uma cultura de trabalho remoto e a educação dos funcionários sobre a importância da vigilância.
A tendência de transformação forçada irá progredir, mas foi, e continuará a ser, uma série de mudanças positivas que estão nos ajudando a preparar-nos para o futuro e evoluir.
Agora estamos trabalhando e vivendo em um ambiente sem fronteiras, onde os dispositivos do usuário final se tornaram parte do ecossistema corporativo e, como um subproduto, as vulnerabilidades e os pontos de entrada aumentaram.
Para 2021, o foco maior será na segurança centrada nas pessoas
Olhando para 2021, um tema importante nos dados é o aumento do interesse na segurança centrada nas pessoas, com prioridades de investimento para os próximos 12 meses, agora fixadas firmemente no treinamento do usuário final e proteção de endpoints.
Questionados sobre quais iniciativas de segurança baseada em risco ou conformidade, a pesquisa Computer Weekly, mostra que os entrevistados planejavam investir em 2021:
- 49% planejavam investir em treinamento;
- 45% em governança, ferramentas de risco e conformidade;
- 30% em sistemas e ferramentas de detecção de fraude;
- 25% em iniciativas de confiança zero e 13% em análise forense digital.
Quando questionados sobre gastos com nuvem, rede e segurança de aplicativos:
- 33% planejaram gastar em gerenciamento de vulnerabilidade;
- 25% em segurança em nuvem;
- 25% em detecção e gerenciamento de ameaças;
- ,23% em VPN e controle de acesso à rede;
- 23% em análise de tráfego de rede;
- 20% em segurança na web.
Questionados sobre iniciativas de segurança operacional, endpoint e IoT (internet das coisas):
- 27% enviaram o que planejavam gastar em segurança de endpoint;
- 23% em criptografia;
- 22% em análise de segurança;
- 22% em segurança de dispositivo móvel;
- 22% em segurança de e-mail;
- 21% na prevenção contra perda de dados.
Questionados sobre os planos de segurança de identidade para 2021:
- 43% dos compradores citaram a autenticação multifator;
- 30% planejavam gastar em gerenciamento de identidade;
- 29% em gerenciamento de acesso ;
- 25% em identidade privilegiada e gerenciamento de conta privilegiada.
Do ponto de vista da proteção de dados:
- 32% planejavam gastar em recuperação de desastres ;
- 27% em ferramentas de continuidade de negócios.
Destacando a outra tendência de segurança emergente de 2020, Ransomware, 19% disseram ter planos de gastar em iniciativas de proteção de ransomware.
|
Lidar com o impacto da pandemia no mundo da segurança cibernética continuará a ser o foco principal das equipes de TI em 2021
A pandemia da Covid-19 atrapalhou os negócios de praticamente todas as organizações, forçando-as a deixar de lado seus planos estratégicos e de negócios existentes e rapidamente fornecer conectividade remota segura em grande escala para suas forças de trabalho.
As equipes de segurança também tiveram que lidar com ameaças crescentes para suas novas implantações de nuvem, à medida que os hackers tentavam tirar proveito da interrupção da pandemia: 71% dos profissionais de segurança relataram um aumento nas ameaças cibernéticas desde o início dos bloqueios.
Uma das poucas coisas previsíveis sobre a segurança cibernética é que os agentes de ameaças sempre buscarão tirar proveito de grandes eventos ou mudanças, a exemplo da pandemia do Covid-19 ou a introdução do 5G para seu próprio benefício.
Para se manter à frente das ameaças, as organizações devem ser proativas e não deixar nenhuma parte da superfície de ataque desprotegida ou monitorada, ou correm o risco de se tornar a próxima vítima de ataques sofisticados e direcionados.
De fato, as equipes de segurança precisam estar prontas para uma série de diferentes “novos padrões” e se concentrar em impor e automatizar a prevenção de ameaças em todos os pontos da rede corporativa. A automação de processos de negócio pode se tornar uma área crítica de gastos, dada a contínua escassez de habilidades em segurança da informação.
A E-VAL está pronta para apoiar sua empresa no novo ano
Lidar com o impacto da pandemia nas operações de negócios e garantir que elas possam continuar a operar da maneira mais eficiente e segura possível será um desafio contínuo para a maioria das empresas.
Indo para 2021, o maior obstáculo de segurança a ser superado será proteger os trabalhadores remotos. Para enfrentar esse desafio, as empresas precisam repensar suas arquiteturas e controles de segurança e adotar a inovação necessária em tecnologia e processos de negócio para ajudá-las a oferecer suporte a esse novo ambiente.
Se o ano que passou nos ensinou alguma coisa, é que o modo como trabalhamos nunca mais será o mesmo. A imagem de um escritório repleto de colaboradores, com pilhas de papel por todos os lados estão sendo substituída pelo home office e documentos digitais assinados em casa.
A E-VAL está pronta para ajudar sua empresa em mais um ano de grandes desafios. Nosso time está disponível para implementar a tecnologia necessária para alcançar vários objetivos.
Da proteção e privacidade de dados à otimização de custos e aumento de produtividade, a tecnologia de nossas soluções está sempre direcionada para beneficiar sua empresa e seus clientes. Conte sempre conosco.
Sobre a E-VAL Tecnologia
A E-VAL Tecnologia atua há mais de 15 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os segmentos de instituições financeiras, educação e indústria.