Analysis

Gartner define as tendências de cibersegurança

A Gartner nomeou nove tendências que vão influenciar as decisões dos líderes, tendo por base três pontos essenciais: o papel das pessoas, as capacidades técnicas de segurança e a reestruturação da forma como opera a segurança

18/04/2023

Gartner define as tendências de cibersegurança

Os líderes na gestão de segurança e risco devem focar-se em três pontos chave de forma a estabelecer um programa efetivo de cibersegurança: o papel central das pessoas para o sucesso dos programas de segurança e sustentabilidade; as capacidades técnicas de segurança que fornecem grande visibilidade e resposta no ecossistema digital da organização; a reestruturação da forma como a segurança opera.

A Gartner nomeou nove tendências que vão influenciar as decisões dos líderes nestas três áreas:

  • O design de segurança a pensar no homem: Este tipo de design dá prioridade à experiência do colaborador durante todo o ciclo de vida. A expectativa é que, até 2027, pelo menos metade dos CISO de grandes empresas já terão adotado este tipo de práticas de design de segurança centradas no ser humano;
  • Formar as pessoas para a sustentabilidade do programa de segurança: As pessoas são, muitas vezes, desvalorizadas nos processos de melhoria da tecnologia e dos seus respetivos programas. Desta forma, as empresas que apostam na gestão de talentos com foco no ser humano conseguem atrair e reter talentos. Até 2026, a Gartner prevê que 60% das organizações passem de uma contratação externa para uma contratação silenciosa;
  • Transformar o modelo operacional de cibersegurança com vista à criação de valor: Richard Addiscott, Diretor e analista sénior da Gartner, afirma que “apoiar e acelerar os resultados de negócios é uma prioridade central de cibersegurança”. Assim, os CISO devem trabalhar no sentido de alterar o modelo operacional da cibersegurança para integrar a forma como o trabalho deve ser feito;
  • Gestão de exposição a ameaças: OS CISO devem ter em conta a necessidade de evolução das práticas de avaliação, implementando programas de gestão contínua de exposição a ameaçar. Este deverá ser, aliás, um foco das organizações nos próximos anos, uma vez que a Gartner prevê que, até 2026, as empresas priorizem os investimentos em segurança com base nestes mesmos programas de gestão;
  • Imunidade à identidade de fábrica: Até 2027, os princípios da imunidade de identidade de fábrica vão prevenir 85% de novos ataques, contribuindo para reduzir o impacto financeiro dos ataques em 80%;
  • Validação ao nível da cibersegurança: As ferramentas utilizadas na validação da cibersegurança estão a contribuir para fazer progressos significativos em termos de automação de aspetos que se repetem e que são previsíveis nas avaliações. Mais de 40% das organizações vão depender, até 2026, de plataformas consolidadas para as avaliações de validação em termos de cibersegurança;
  • Consolidação da plataforma de cibersegurança: Os fornecedores estão agora a consolidar as plataformas à volta de um ou mais domínios importantes ao nível da cibersegurança. É necessário que os líderes façam um levantamento do inventário de segurança de forma a detetarem sobreposições e, desta forma, reduzir sobreposições.
  • “Composable Businesses” precisam de “composable security”: As organizações devem fazer uma transição de sistemas monolíticos para um sistema construído de forma modular de forma a responder e acelerar as mudanças que acontecem ao nível do negócio. A “composable security” surge aqui como quando os controlos de cibersegurança são integrados em padrões arquitetónicos e aplicados depois a um nível modular em “composable technology”. De acordo com a Gartner, até 2027, mais de metade das principais aplicações de negócios vão ser construídas com base em “composable architecture”, o que requer uma nova abordagem ao nível da proteção;
  • Conselhos de administração têm uma competência maior ao nível da supervisão de cibersegurança: Os líderes da área de cibersegurança devem providenciar aos conselhos das empresas relatórios que espelhem o impacto que os programas de cibersegurança têm nas metas e objetivos da organização, com a participação ativa do conselho na tomada de decisões sobre esta área.

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.