Novidades

Prioridades das empresas para 2021: Depois de Covid-19, a Segurança da Informação

A pandemia de coronavírus Covid-19 destacou lacunas e falhas fundamentais nas atitudes organizacionais em relação à segurança da informação, com o resultado de que os projetos de proteção estão recebendo maior atenção e orçamentos em todos os setores da empresa em 2021.

No início de 2020, o gerenciamento de riscos e a conformidade eram vistos como as principais prioridades de gastos para os CISOs (Chief Information Security Officer) e, embora esta continue sendo uma área de enfoque principal, muita coisa mudou.

A pandemia teve uma “transformação forçada” para os profissionais de segurança

No compilado final de 2020, os mais difundidos projetos de TI, todos relacionados com a segurança e proteção de dados, foram do treinamento do usuário final aos cuidados com a segurança, a governança de processos de negócio a ferramentas de risco e conformidade, e autenticação de multifatores.

Os CIOs também estão se concentrando fortemente no gerenciamento de vulnerabilidades, sistemas e ferramentas de detecção de fraude, gestão de identidade e acesso e recuperação de desastres.

Um total de 77% dos entrevistados, de acordo com a pesquisa “Computer Weekly IT Priorities 2020”, disseram que o investimento em segurança e gerenciamento de risco era mais fácil de justificar desde o início da pandemia, enquanto 71% disseram o mesmo de soluções de backup e recuperação de desastres.

Os dados mostram isso claramente, dadas as mudanças fundamentais para as empresas em sua gestão de rede e proteção de dados em função da transição repentina e sustentada para o trabalho remoto, o valor da segurança tornou-se cada vez mais evidente nas salas de reuniões. 

Em 2020, vimos a Covid-19 forçar as organizações a atualizar a infraestrutura que vinham adiando há anos. Isso inclui a modernização dos controles de segurança e processos de negócio, o desenvolvimento de uma cultura de trabalho remoto e a educação dos funcionários sobre a importância da vigilância.

A tendência de transformação forçada irá progredir, mas foi, e continuará a ser, uma série de mudanças positivas que estão nos ajudando a preparar-nos para o futuro e evoluir.

Agora estamos trabalhando e vivendo em um ambiente sem fronteiras, onde os dispositivos do usuário final se tornaram parte do ecossistema corporativo e, como um subproduto, as vulnerabilidades e os pontos de entrada aumentaram.

Para 2021, o foco maior será na segurança centrada nas pessoas

Olhando para 2021, um tema importante nos dados é o aumento do interesse na segurança centrada nas pessoas, com prioridades de investimento para os próximos 12 meses, agora fixadas firmemente no treinamento do usuário final e proteção de endpoints.

Questionados sobre quais iniciativas de segurança baseada em risco ou conformidade, a pesquisa Computer Weekly, mostra que os entrevistados planejavam investir em 2021:

  • 49% planejavam investir em treinamento;
  • 45% em governança, ferramentas de risco e conformidade;
  • 30% em sistemas e ferramentas de detecção de fraude;
  • 25% em iniciativas de confiança zero e 13% em análise forense digital.

Quando questionados sobre gastos com nuvem, rede e segurança de aplicativos:

  • 33% planejaram gastar em gerenciamento de vulnerabilidade;
  • 25% em segurança em nuvem;
  • 25% em detecção e gerenciamento de ameaças;
  • ,23% em VPN e controle de acesso à rede;
  • 23% em análise de tráfego de rede;
  • 20% em segurança na web.

Questionados sobre iniciativas de segurança operacional, endpoint e IoT (internet das coisas):

  • 27% enviaram o que planejavam gastar em segurança de endpoint;
  • 23% em criptografia;
  • 22% em análise de segurança;
  • 22% em segurança de dispositivo móvel;
  • 22% em segurança de e-mail;
  • 21% na prevenção contra perda de dados.

Questionados sobre os planos de segurança de identidade para 2021:

  • 43% dos compradores citaram a autenticação multifator;
  • 30% planejavam gastar em gerenciamento de identidade;
  • 29% em gerenciamento de acesso ;
  • 25% em identidade privilegiada e gerenciamento de conta privilegiada.

Do ponto de vista da proteção de dados:

  • 32% planejavam gastar em recuperação de desastres ;
  • 27% em ferramentas de continuidade de negócios. 

Destacando a outra tendência de segurança emergente de 2020, Ransomware, 19% disseram ter planos de gastar em iniciativas de proteção de ransomware.

Lidar com o impacto da pandemia no mundo da segurança cibernética continuará a ser o foco principal das equipes de TI em 2021

A pandemia da Covid-19 atrapalhou os negócios de praticamente todas as organizações, forçando-as a deixar de lado seus planos estratégicos e de negócios existentes e rapidamente fornecer conectividade remota segura em grande escala para suas forças de trabalho.

As equipes de segurança também tiveram que lidar com ameaças crescentes para suas novas implantações de nuvem, à medida que os hackers tentavam tirar proveito da interrupção da pandemia: 71% dos profissionais de segurança relataram um aumento nas ameaças cibernéticas desde o início dos bloqueios.

Uma das poucas coisas previsíveis sobre a segurança cibernética é que os agentes de ameaças sempre buscarão tirar proveito de grandes eventos ou mudanças, a exemplo da pandemia do Covid-19 ou a introdução do 5G para seu próprio benefício. 

Para se manter à frente das ameaças, as organizações devem ser proativas e não deixar nenhuma parte da superfície de ataque desprotegida ou monitorada, ou correm o risco de se tornar a próxima vítima de ataques sofisticados e direcionados.

De fato, as equipes de segurança precisam estar prontas para uma série de diferentes “novos padrões” e se concentrar em impor e automatizar a prevenção de ameaças em todos os pontos da rede corporativa. A automação de processos de negócio pode se tornar uma área crítica de gastos, dada a contínua escassez de habilidades em segurança da informação.

A E-VAL está pronta para apoiar sua empresa no novo ano

Lidar com o impacto da pandemia nas operações de negócios e garantir que elas possam continuar a operar da maneira mais eficiente e segura possível será um desafio contínuo para a maioria das empresas.

Indo para 2021, o maior obstáculo de segurança a ser superado será proteger os trabalhadores remotos. Para enfrentar esse desafio, as empresas precisam repensar suas arquiteturas e controles de segurança e adotar a inovação necessária em tecnologia e processos de negócio para ajudá-las a oferecer suporte a esse novo ambiente. 

Se o ano que passou nos ensinou alguma coisa, é que o modo como trabalhamos nunca mais será o mesmo. A imagem de um escritório repleto de colaboradores, com pilhas de papel por todos os lados estão sendo substituída pelo home office e documentos digitais assinados em casa.

A E-VAL está pronta para ajudar sua empresa em mais um ano de grandes desafios. Nosso time está disponível para implementar a tecnologia necessária para alcançar vários objetivos. 

Da proteção e privacidade de dados à otimização de custos e aumento de produtividade, a tecnologia de nossas soluções está sempre direcionada para beneficiar sua empresa e seus clientes. Conte sempre conosco.

Sobre a E-VAL Tecnologia

A E-VAL Tecnologia atua há mais de 15 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os segmentos de instituições financeiras, educação e indústria.

Siga-nos nas redes sociais:
error

Gostou do blog? Compartilhe já :D