Novos avanços de segurança de TI permitirão às organizações detectar e mitigar possíveis violações antes que elas ocorram.
Durante muito tempo, as empresas têm se preocupado principalmente em se proteger contra ameaças cibernáticas externas, como vírus e hackers. No entanto, algumas das maiores ameaças de 2017 foram realmente como resultado de erros de insider ou uso indevido. As brechas recentes de Equifax e Anthem são uma prova positiva de que empregados e empreiteiros podem ser uma responsabilidade de segurança tão grande quanto estrangeiros.
Na raiz é o fato de que muitas empresas ainda têm visibilidade insuficiente sobre o que as mudanças que seus usuários estão fazendo no seu ambiente de TI. Nosso próprio levantamento de Riscos de TI de 2017 de mais de 600 profissionais de TI confirma que 66% das organizações percebem que os funcionários são a maior ameaça à disponibilidade e segurança do sistema. E os medos parecem justificados. Pesquisas da Egress Software Technologies revelaram que cerca de um quarto (24%) dos funcionários do Reino Unido admitem compartilhar intencionalmente informações comerciais confidenciais fora de sua organização, normalmente para concorrentes ou empregadores novos e anteriores.
O Relatório de Investigação de Violação de Dados de 2017 da Verizon vai além, dizendo que o roubo de dados do empregado pode levar meses ou anos para descobrir. A partir de maio de 2018, a GDPR iniciará uma nova era em que as brechas de dados precisarão ser relatadas dentro de apenas 72 horas. Isso significa que as organizações serão altamente incentivadas a adotar novas estratégias que tornem a rápida descoberta da segurança cibernética violar uma prioridade.
Olhando para a frente, uma série de avanços emergentes de segurança de TI armarão organizações com a informação certa no momento certo para ajudar a identificar e mitigar possíveis violações antes que elas possam ocorrer. Aqui, em nenhuma ordem específica, são cinco tendências de segurança que estão configuradas para causar uma grande impressão na empresa em 2018.
1. O cumprimento da segurança ficará sério
Os reguladores de ambos os lados do Atlântico estão pressionando as práticas de segurança que colocam os dados do cliente em risco. Na publicação especial 800-171 do NIST dos EUA, que entra em vigor em 31 de dezembro de 2017, regulará a proteção de informações controladas não classificadas (CUI) em sistemas e organizações de informação não-federais. Na Europa, o tão esperado Regulamento Geral de Proteção de Dados (GDPR) garantirá que as organizações em todo o mundo que lidam com informações relativas aos cidadãos europeus compreendam completamente os dados que eles possuem, onde é armazenado e quem é responsável por isso. Estes, juntamente com penalidades mais rigorosas por incumprimento, exigirão que as empresas atualizem seus controles de privacidade de dados.
2. Análises avançadas irão melhorar a segurança dos dados.
As organizações atualmente usam uma combinação de produtos de segurança de software antivírus e ferramentas de prevenção de perda de dados (DLP) para software de gerenciamento de eventos e informações de segurança (SIEM) em uma tentativa de reduzir o risco de violação de dados. O SIEM, em particular, gera grandes volumes de dados, dificultando a detecção de informações que requerem atenção imediata. As ferramentas avançadas de análise de dados ajudarão as organizações a ver a madeira das árvores de forma muito mais clara. A crescente adoção de tecnologias como análise de comportamento de usuários e entidades (UEBA) permitirá que as organizações estabeleçam um controle mais rigoroso sobre suas infraestruturas de TI e melhor compreendam seus pontos fracos, para que eles possam corrigir buracos de segurança antes que ocorra uma violação de dados.
3. Segurança sob medida
O mercado global de cibersegurança está evoluindo. Os fornecedores de segurança estão expandindo rapidamente sua gama de soluções para permitir a resolução de pontos de dor semelhantes de acordo com a infraestrutura do cliente. Com fortes práticas de proteção de dados em alta demanda, os fornecedores de segurança começarão a oferecer uma abordagem mais personalizada, levando em consideração fatores como tamanho e complexidade da infraestrutura de TI, indústria e orçamento. Uma abordagem mais personalizada da segurança de TI proporcionará às organizações soluções que são exclusivamente adaptadas às suas necessidades. Fornecedores de software mais pequenos e mais especializados vão ganhar negócios contra fornecedores maiores e menos flexíveis, oferecendo ofertas adequadas para atender às necessidades específicas do negócio.
4. A abordagem CARTA do Gartner melhorará a tomada de decisões
Em 2017, a Gartner propôs uma nova abordagem de segurança com base em um processo contínuo de revisão, reavaliação e ajuste regulares. Conhecido como CARTA (Avaliação de Risco Contínuo e Confiança Contínua), a nova abordagem destina-se a substituir o antigo mantra de ajuste-e-esquecer. Podemos esperar que esta abordagem se torne mais central em 2018, já que as organizações examinam de novo a forma como os riscos da mitigação do cyber. A avaliação em tempo real do risco e da confiança no ambiente de TI permite que as empresas tomem melhores decisões em relação à sua postura de segurança. Um bom exemplo é conceder direitos de acesso estendido aos usuários somente uma vez que padrões de comportamento anteriores na rede foram cuidadosamente estudados para mostrar que apresentam risco mínimo de abuso de privilégios.
5. Princípios Blockchain a serem aplicados à segurança de dados
Uma abordagem emergente para mitigar o crescente número e sofisticação das ameaças cibernéticas é aproveitar os princípios do bloqueio de blocos para fortalecer a segurança. Com os dados da tecnologia blockchain, os dados são armazenados de forma descentralizada e distribuída. Em vez de residir em um único local, os dados são armazenados em um livro de fontes aberto. Isso torna a poluição de dados em massa ou a manipulação de dados muito mais difícil porque todos os participantes na rede de cadeias de blocos veriam imediatamente que o razão gerado havia sido alterado de alguma forma. Blockchain tem o potencial de ser um grande avanço para obter informações confidenciais, especialmente em indústrias altamente regulamentadas, como finanças, governo, saúde e direito.
Em resumo, os erros de insider e o uso indevido de privilégios têm sido repetidamente a fonte de violações de segurança e são tanto uma vulnerabilidade para organizações como ameaças externas. Em resposta, 2018 verá a introdução de uma série de iniciativas regulatórias destinadas a impedir práticas de segurança inadequadas.
Embora cada organização tenha seus próprios riscos de segurança individuais, exigindo diferentes métodos de defesa para mitigar os ataques internos e externos, algumas tendências tecnológicas comuns estão surgindo. As empresas terão de adotar estratégias de proteção mais contínuas, enquanto os fornecedores aproveitarão os avanços de tecnologia mais recentes para criar soluções mais personalizadas e melhor segmentadas.
Como consequência, devemos ver as organizações se tornando mais pró-ativas sobre a obtenção de informações confidenciais, especialmente em relação aos dados do consumidor. Insiders e hackers maliciosos acharão seu trabalho mais difícil. O roubo de dados corporativos levará muito mais tempo e esforço do que no passado, enquanto as chances gerais de ser pego também serão maiores.
