Analysis
A cibersegurança é, cada vez mais, um dos temas importantes do IT. Todas as organizações têm de apostar na sua componente de segurança para que o seu negócio não sofra nenhum tipo de disrupção
16/12/2020
Não foi apenas em 2020, mas a cibersegurança já entrou em definitivo dentro das prioridades das organizações. A pandemia de COVID-19 fez com que, mesmo as empresas que não tinham uma componente digital tão forte, tivessem de investir no IT e, consequentemente, na cibersegurança. Depois de numa primeira fase em que a ordem foi colocar os colaboradores a trabalhar fosse de que maneira fosse, a segunda fase focou-se em dar segurança aos processos que passaram a ser feitos remotos para que a organização não sofresse ciberataques que podiam facilmente ser ultrapassados. 2021 será sinónimo de consolidação no setor da cibersegurança. Ainda assim, há algumas tendências que vão crescer ao longo do próximo ano e que as organizações terão de prestar atenção para que, uma vez mais, não sofram ataques indesejados. Ameaças da cloudCom o aumento do trabalho remoto e da colaboração online, a adoção cloud emergiu como um forte aliado para as empresas assegurarem a continuidade do negócio. É um facto que as organizações de todo o mundo já vinham a migrar a totalidade ou parte dos seus workloads para a cloud, mas a pandemia acelerou o processo. Uma migração rápida para a cloud introduziu uma série de ameaças e de desafios em termos de segurança. As ameaças cibernéticas baseadas na cloud, incluindo má configuração do armazenamento cloud, controlo e visibilidade reduzida, apagar dados incompletos ou aplicações cloud vulneráveis são apenas algumas destas ameaças que as organizações – e em particular o IT – terá de enfrentar durante o próximo ano. Integração de inteligência artificialCom os ciberataques a continuar a aumentar, tanto em intensidade como frequência, a inteligência artificial será um forte aliado das organizações e, em particular, das equipas de segurança para se manterem à frente das várias ameaças. Ao analisar quantidades massivas de dados de risco, tanto de fontes estruturadas como não estruturadas, a inteligência artificial vai fornecer informações sobre as ameaças, reduzir o tempo que as equipas de segurança tomam a tomar decisões críticas e, em última análise, a responder a uma ameaça à organização. Extended Detection and ResponseCom o crescimento das violações de dados, as equipas de segurança estão pressionadas a obter a visibilidade dos dados corporativos e dos clientes em e-mails, terminais, redes, servidores, workloads na cloud e aplicações. O Extended Detection and Response (XDR) irá ganhar impulso durante o próximo ano, uma vez que permite recolher dados automaticamente de vários endpoints e correlacioná-los para facilitar a deteção das ameaças e a subsequente resposta a incidentes mais rápidas. Security Process AutomationA falta de talento em cibersegurança vai levar as organizações a depender cada vez mais de processos de segurança automáticos. As ferramentas de segurança automática eliminam as operações de cibersegurança repetitivos através da automatização das mesmas com base em regras e procedimentos pré-definidos. Assim, as tarefas de ferramentas podem ser feitas de forma mais rápida e eficiente, levando a menos erros. Ao mesmo tempo, as equipas de segurança podem retirar o foco dessas mesmas tarefas repetitivas e focarem-se na proteção efetiva da organização. Privacidade dos dadosCom cada vez mais preocupações em termos de gestão e segurança dos dados, a privacidade dos dados será muito mais importante, tornando-se num ponto único nas organizações, não só por causa dos requerimentos de compliance. Enquanto ponto único nas organizações, a privacidade dos dados vai impactar quase todos os aspetos das organizações, desde o redireccionamento da estratégia empresarial até um alinhamento com a segurança, os recursos humanos, o governance e o procurement. |