A empresa de consultoria aponta as sete tendências de segurança e gestão de risco que vão ter impacto directo na segurança, privacidade e nos líderes de risco, no presente ano.
Estas tendências, encaradas pela Gartner como mudanças estratégicas em curso no ecossistema da segurança, ainda não têm um grande reconhecimento. No entanto, estima-se que venham a ter grande impacto na indústria e um potencial significativo para a interrupção.
Peter Firstbrook, vice-presidente de investigação da empresa, explica que “factores externos e ameaças específicas de segurança estão a convergir para influenciar o cenário geral de segurança e risco, de modo a que os líderes se devem preparar adequadamente para melhorar a resiliência e apoiar os objectivos de negócios”.
As sete linhas principais de segurança e gestão de risco para 2019 são as seguintes:
1 – Declarações de apetite ao risco estão a tornar-se vinculadas a resultados de negócios
Enquanto as estratégias de inteligência artificial (IT) se alinham com as metas de negócios, a capacidade de os líderes de gestão de riscos e segurança apresentarem, com eficácia, os assuntos de segurança aos que tomam decisões de negócios, ganha relevância.
“Para evitar focalizar exclusivamente em questões relacionadas à tomada de decisões de IT, crie declarações de apetite de risco simples, práticas e pragmáticas que estejam ligadas a metas de negócios e relevantes para as decisões”, afirma Peter Firstbrook.
2- Os Centros de Operações de Segurança estão a ser implementados com foco na detecção e resposta à ameaça
A alteração dos investimentos em segurança, desde a prevenção até à detecção de ameaças, exige uma injecção de capital nos Centros de Operações de Segurança à medida que aumenta a complexidade e a frequência dos alertas de segurança.
Segundo a Gartner, em 2022, 50% de todos estes centros vão tornar-se mais modernos ao integrar uma capacidade de resposta a incidentes, inteligência e revelação de ameaças.
3- Os frameworks de governance de segurança de dados vão dar prioridade a investimentos nessa área
A segurança de dados é uma questão complexa que não pode ser resolvida sem se obter um forte conhecimento sobre ela, nomeadamente o contexto no qual os dados são criados, utilizados e se sujeitam à regulamentação. Em vez de as organizações líderes adquirirem produtos de protecção de dados e tentarem ajustá-los de forma a corresponder às necessidades de negócios, estão a começar a abordar a segurança através de um framework de governance nesta área.
O vice-presidente refere que este sistema fornece um blueprint centrado em dados que os identifica, classifica e define políticas de segurança “isso, então, é usado para seleccionar tecnologias para minimizar o risco. A chave na abordagem da segurança de dados é começar com o risco de negócio que ela aborda, em vez de adquirir a tecnologia primeiro, com muitas empresas fazem”.
4- A autenticação sem senha está a ganhar força no mercado
A autenticação sem senha, como é o caso do Touch ID em smartphones, está a conquistar uma verdadeira porção no mercado. A tecnologia encontra-se cada vez mais presente em aplicações corporativas para consumidores e funcionários, uma vez que existe uma ampla oferta e procura.
5- Os fornecedores de produtos de segurança oferecem, cada vez mais, serviços premium de qualificação e treino
De acordo com a Gartner, o número de funções de segurança cibernética não preenchidas, deverão crescer de um milhão, em 2018, para 1,5 milhões até ao final de 2020. Embora os avanços na inteligência artificial e automação reduzam a necessidade de se analisarem alertas de segurança padrão, os avisos sensíveis e complexos exigem o olho humano.
Peter Firstbrook acrescenta “estamos a começar a ver fornecedores a oferecer soluções que são uma fusão de produtos e serviços operacionais para acelerar a adopção de produtos. Os serviços variam desde a gestão completa até ao suporte parcial, que visa melhorar os níveis de competências dos administradores e reduzir a carga de trabalho diária”.
6- Investimentos são realizados em competências de segurança cloud como uma plataforma de computação comum
A mudança para a nuvem significa diluir as equipas de segurança, visto que o talento pode ser indisponível e as organizações não se encontram preparadas para tal. A Gartner prevê que, até 2023, a maioria das falhas de segurança na cloud se originem por culpa dos clientes.
O vice-presidente explica que a cloud pública é uma opção segura e viável para diversas organizações, mas existe uma responsabilidade partilhada em mantê-la segura. Afirma ainda que as entidades “devem investir em competências de segurança e ferramentas de governance que construam a base de conhecimento necessária para acompanhar o ritmo acelerado do desenvolvimento e da inovação na cloud”.
7- Aumentar a presença da CARTA da Gartner em mercados de segurança tradicionais
A avaliação contínua de risco adaptativo e confiança da Gartner (CARTA) consiste numa estratégia para lidar com a ambiguidade das avaliações de confiabilidade de negócios digitais.
“Ainda que seja uma jornada para vários anos, a ideia por trás da CARTA é uma abordagem estratégica à segurança que equilibra a fricção de segurança com o risco de transacção. Uma componente chave para a CARTA é avaliar continuamente o risco e a confiança mesmo após o acesso ser estendido”, refere Peter Firstbrook.
