{"id":4440,"date":"2022-03-10T14:33:50","date_gmt":"2022-03-10T17:33:50","guid":{"rendered":"https:\/\/hdbsystems.com.br\/?p=4440"},"modified":"2022-03-10T14:33:50","modified_gmt":"2022-03-10T17:33:50","slug":"seguranca-cibernetica","status":"publish","type":"post","link":"https:\/\/hdbsystems.com.br\/index.php\/2022\/03\/10\/seguranca-cibernetica\/","title":{"rendered":"Como fortalecer a seguran\u00e7a cibern\u00e9tica em 2022"},"content":{"rendered":"\n

Segundo a empresa Gartner, os l\u00edderes de seguran\u00e7a cibern\u00e9tica <\/a>devem abordar sete tend\u00eancias principais para proteger novas organiza\u00e7\u00f5es digitais contra amea\u00e7as novas e emergentes em 2022. <\/p>\n\n\n\n

\u201cOrganiza\u00e7\u00f5es em todo o mundo est\u00e3o enfrentando ransomware sofisticado, ataques \u00e0 cadeia de suprimentos digital e vulnerabilidades profundamente incorporadas\u201d, disse Peter Firstbrook<\/a> , vice-presidente de pesquisa do Gartner. <\/p>\n\n\n\n

Firstbook reafirma o fato de a pandemia ter expandido a ades\u00e3o ao trabalho h\u00edbrido<\/a> e a mudan\u00e7a para a nuvem<\/a>, o que trouxe um novo desafio para os CISOs: proteger uma empresa cada vez mais distribu\u00edda. Al\u00e9m disso, a escassez de pessoal de seguran\u00e7a qualificado agravou ainda mais a situa\u00e7\u00e3o. <\/p>\n\n\n\n

Esses desafios se prestam a tr\u00eas tend\u00eancias abrangentes que afetam as pr\u00e1ticas de seguran\u00e7a cibern\u00e9tica: novas respostas a amea\u00e7as sofisticadas, a evolu\u00e7\u00e3o e reformula\u00e7\u00e3o da pr\u00e1tica de seguran\u00e7a e a necessidade de repensar a tecnologia. <\/p>\n\n\n\n

Tend\u00eancias de 2022 para salvar a Seguran\u00e7a cibern\u00e9tica das empresas<\/h2>\n\n\n\n

Tend\u00eancia 1: Expans\u00e3o da superf\u00edcie de ataque<\/strong><\/h3>\n\n\n\n

As superf\u00edcies de ataque corporativo est\u00e3o se expandindo. Os riscos associados ao uso de sistemas ciber-f\u00edsicos<\/a> e IoT, c\u00f3digo-fonte aberto, aplicativos em nuvem, cadeias de suprimentos digitais complexas, m\u00eddias sociais e muito mais trouxeram as superf\u00edcies expostas das organiza\u00e7\u00f5es para fora. Por isso, as organiza\u00e7\u00f5es devem olhar al\u00e9m das abordagens tradicionais de monitoramento, detec\u00e7\u00e3o e resposta de seguran\u00e7a para gerenciar um conjunto mais amplo de exposi\u00e7\u00f5es de seguran\u00e7a.<\/p>\n\n\n\n

Os servi\u00e7os de prote\u00e7\u00e3o digital contra riscos (DRPS), tecnologias de gerenciamento de superf\u00edcie de ataque externo (EASM) e gerenciamento de superf\u00edcie de ataque de ativos cibern\u00e9ticos (CAASM) apoiar\u00e3o os CISOs na visualiza\u00e7\u00e3o de sistemas de neg\u00f3cios internos e externos, automatizando a descoberta de lacunas de cobertura de seguran\u00e7a.<\/p>\n\n\n\n

Tend\u00eancia 2: Risco da Cadeia de Suprimentos Digital<\/strong><\/h3>\n\n\n\n

Os cibercriminosos descobriram que os ataques \u00e0 cadeia de suprimentos digital podem proporcionar um alto retorno sobre o investimento. \u00c0 medida que vulnerabilidades se espalham pela cadeia de suprimentos, espera-se que mais amea\u00e7as surjam. De fato, o Gartner prev\u00ea que at\u00e9 2025, 45% das organiza\u00e7\u00f5es em todo o mundo ter\u00e3o sofrido ataques em suas cadeias de suprimentos de software, um aumento de tr\u00eas vezes em rela\u00e7\u00e3o a 2021.<\/p>\n\n\n\n

Os riscos da cadeia de suprimentos digital exigem novas abordagens de mitiga\u00e7\u00e3o. Isso envolve a segmenta\u00e7\u00e3o e pontua\u00e7\u00e3o de fornecedores\/parceiros mais deliberadas com base em riscos, solicita\u00e7\u00f5es de evid\u00eancias de controles de seguran\u00e7a e boas pr\u00e1ticas. Ou seja, uma mudan\u00e7a para um pensamento baseado em resili\u00eancia e esfor\u00e7os para se antecipar \u00e0s regulamenta\u00e7\u00f5es futuras.<\/p>\n\n\n\n

Tend\u00eancia 3: Detec\u00e7\u00e3o e Resposta a amea\u00e7\u00e3s da seguran\u00e7a cibern\u00e9tica<\/strong><\/h3>\n\n\n\n

Atores de amea\u00e7as sofisticados est\u00e3o visando ativamente a infraestrutura de gerenciamento de identidade e acesso (IAM) e o uso indevido de credenciais agora \u00e9 o principal vetor de ataque. O Gartner introduziu o termo \u201cdetec\u00e7\u00e3o e resposta a amea\u00e7as de identidade\u201d (ITDR) para descrever o conjunto de ferramentas e pr\u00e1ticas recomendadas para defender sistemas de identidade.<\/p>\n\n\n\n

\u201cAs organiza\u00e7\u00f5es gastaram um esfor\u00e7o consider\u00e1vel para melhorar os recursos do IAM, mas grande parte dele foi focado na tecnologia para melhorar a autentica\u00e7\u00e3o do usu\u00e1rio, o que aumenta a superf\u00edcie de ataque em uma parte fundamental da infraestrutura de seguran\u00e7a cibern\u00e9tica\u201d, disse Firstbrook. \u201cAs ferramentas ITDR podem ajudar a proteger os sistemas de identidade, detectar quando eles est\u00e3o comprometidos e permitir uma corre\u00e7\u00e3o eficiente.\u201d<\/p>\n\n\n\n

Tend\u00eancia 4: Distribuindo Decis\u00f5es<\/strong><\/h3>\n\n\n\n

As necessidades e expectativas de seguran\u00e7a cibern\u00e9tica corporativa est\u00e3o amadurecendo e os executivos exigem agilidade na seguran\u00e7a. Assim, o escopo, a escala e a complexidade dos neg\u00f3cios digitais tornam necess\u00e1rio distribuir as decis\u00f5es de seguran\u00e7a cibern\u00e9tica<\/a>, responsabilidade e presta\u00e7\u00e3o de contas ao inv\u00e9s de centralizar.<\/p>\n\n\n\n

\u201cA fun\u00e7\u00e3o do CISO passou de um especialista t\u00e9cnico no assunto para um gerente executivo de risco\u201d, disse Firstbrook. \u201cAt\u00e9 2025, uma fun\u00e7\u00e3o de seguran\u00e7a cibern\u00e9tica \u00fanica e centralizada n\u00e3o ser\u00e1 \u00e1gil o suficiente para atender \u00e0s necessidades das organiza\u00e7\u00f5es digitais. Os CISOs devem reconceituar sua matriz de responsabilidade para capacitar os Conselhos de Administra\u00e7\u00e3o<\/a> , CEOs e outros l\u00edderes de neg\u00f3cios a tomar suas pr\u00f3prias decis\u00f5es de risco.\u201d<\/p>\n\n\n\n

Tend\u00eancia 5: al\u00e9m da conscientiza\u00e7\u00e3o<\/strong><\/h3>\n\n\n\n

O erro humano continua sendo um fator em muitas viola\u00e7\u00f5es de dados, demonstrando que as abordagens tradicionais de treinamento de conscientiza\u00e7\u00e3o de seguran\u00e7a s\u00e3o ineficazes. Organiza\u00e7\u00f5es progressistas est\u00e3o investindo em programas hol\u00edsticos de comportamento e cultura de seguran\u00e7a (SBCPs), em vez de campanhas desatualizadas de conscientiza\u00e7\u00e3o da seguran\u00e7a centradas em conformidade.<\/p>\n\n\n\n

Um SBCP se concentra em promover novas formas de pensar e incorporar novos comportamentos com a inten\u00e7\u00e3o de provocar formas mais seguras de trabalhar em toda a organiza\u00e7\u00e3o.<\/p>\n\n\n\n

Tend\u00eancia 6: Consolida\u00e7\u00e3o de Fornecedores<\/strong><\/h3>\n\n\n\n

A converg\u00eancia da tecnologia de seguran\u00e7a cibern\u00e9tica est\u00e1 se acelerando, impulsionada pela necessidade de reduzir a complexidade, reduzir a sobrecarga de administra\u00e7\u00e3o e aumentar a efic\u00e1cia. Novas abordagens de plataforma, como detec\u00e7\u00e3o e resposta estendida (XDR), borda de servi\u00e7o de seguran\u00e7a (SSE) e plataformas de prote\u00e7\u00e3o de aplicativos nativos da nuvem (CNAPP) est\u00e3o acelerando os benef\u00edcios das solu\u00e7\u00f5es convergentes.<\/p>\n\n\n\n

Por exemplo, o Gartner prev\u00ea que, at\u00e9 2024, 30% das empresas adotar\u00e3o o gateway da Web seguro (SWG) entregue na nuvem, o agente de seguran\u00e7a de acesso \u00e0 nuvem (CASB), o acesso \u00e0 rede de confian\u00e7a zero (ZTNA) e o firewall de filial como servi\u00e7o (FWaaS). recursos do mesmo fornecedor. A consolida\u00e7\u00e3o das fun\u00e7\u00f5es de seguran\u00e7a reduzir\u00e1 o custo total de propriedade e melhorar\u00e1 a efici\u00eancia operacional a longo prazo, levando a uma melhor seguran\u00e7a geral.<\/p>\n\n\n\n

Tend\u00eancia 7: Malha de seguran\u00e7a cibern\u00e9tica<\/strong><\/h3>\n\n\n\n

A tend\u00eancia de consolida\u00e7\u00e3o de produtos de seguran\u00e7a est\u00e1 impulsionando a integra\u00e7\u00e3o dos componentes da arquitetura de seguran\u00e7a. No entanto, ainda h\u00e1 a necessidade de definir pol\u00edticas de seguran\u00e7a consistentes, habilitar fluxos de trabalho e trocar dados entre solu\u00e7\u00f5es consolidadas. Uma arquitetura de malha de seguran\u00e7a cibern\u00e9tica<\/a> (CSMA) ajuda a fornecer uma estrutura e postura de seguran\u00e7a comum e integrada para proteger todos os ativos, sejam eles locais, em data centers ou na nuvem.<\/p>\n\n\n\n

\u201cAs principais tend\u00eancias de seguran\u00e7a cibern\u00e9tica do Gartner n\u00e3o existem isoladamente;\u00a0eles constroem e refor\u00e7am um ao outro\u201d, disse Firstbrook.\u00a0\u201cJuntos, eles ajudar\u00e3o os CISOs a desenvolver suas fun\u00e7\u00f5es para enfrentar futuros desafios de seguran\u00e7a e gerenciamento de riscos e continuar elevando sua posi\u00e7\u00e3o dentro de suas organiza\u00e7\u00f5es.\u201d<\/p>\n\n\n\n

Fonte: Gartner<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Segundo a empresa Gartner, os l\u00edderes de seguran\u00e7a cibern\u00e9tica devem abordar sete tend\u00eancias principais para proteger novas organiza\u00e7\u00f5es digitais contra amea\u00e7as novas e emergentes em 2022. \u201cOrganiza\u00e7\u00f5es em todo o mundo est\u00e3o enfrentando ransomware sofisticado, ataques \u00e0 cadeia de suprimentos digital e vulnerabilidades profundamente incorporadas\u201d, disse Peter Firstbrook , vice-presidente de pesquisa do Gartner.  Firstbook reafirma o […]<\/p>\n","protected":false},"author":1,"featured_media":4442,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"off","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[674],"tags":[808,779,715,745,783,941,729,942],"class_list":["post-4440","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-rpa","tag-dados","tag-datasecurity","tag-ia","tag-rpa-2","tag-seguranca","tag-segurancacibernetica-2","tag-tecnologia","tag-dgurancacibernetica"],"_links":{"self":[{"href":"https:\/\/hdbsystems.com.br\/index.php\/wp-json\/wp\/v2\/posts\/4440","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hdbsystems.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hdbsystems.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hdbsystems.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hdbsystems.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=4440"}],"version-history":[{"count":0,"href":"https:\/\/hdbsystems.com.br\/index.php\/wp-json\/wp\/v2\/posts\/4440\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hdbsystems.com.br\/index.php\/wp-json\/wp\/v2\/media\/4442"}],"wp:attachment":[{"href":"https:\/\/hdbsystems.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=4440"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hdbsystems.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=4440"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hdbsystems.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=4440"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}