O rápido crescimento da nuvem e a proliferação de dispositivos e dados, juntamente com as táticas em constante evolução dos adversários, criaram desafios sem precedentes para a segurança cibernética. Para lidar com esses desafios, os líderes de segurança e as ferramentas e processos que utilizam precisam se adaptar rapidamente para proteger as organizações e minimizar as interrupções. A pressão adicional da instabilidade econômica só servirá para agravar ainda mais esses desafios, tornando ainda mais importante que a segurança desenvolva métodos e abordagens em 2023.
Aqui estão algumas tendências principais que prevemos que ocorrerão no próximo ano:
Uma tendência para a consolidação de ferramentas sem comprometer a segurança
Como o clima econômico em 2023 permanece incerto e a possibilidade de uma recessão se aproxima, haverá um escrutínio maior sobre compras e renovações de tecnologia, incluindo segurança cibernética. Espera-se que os CISOs sejam eficientes com seus recursos e continuem buscando maneiras de otimizar seus processos. pilha de tecnologia sem sacrificar a segurança. Os CISOs buscarão consolidar seu conjunto de soluções pontuais em plataformas o máximo possível, sem sacrificar a segurança e as operações.
À medida que os CISOs trabalham para realizar mais com recursos limitados, essas plataformas oferecerão uma gama diversificada de recursos e servirão como "multiplicadores de força" em seus esforços. Em algumas situações, os CFOs podem se envolver nas decisões de compra de tecnologia, com foco em valor, ROI e impacto. Nesses casos, os CISOs precisarão apresentar um business case sólido ao seu conselho para garantir a aprovação de determinados investimentos em tecnologia.
A ascensão da IA protetora (e adversária)
O refinamento e a melhoria contínuos de inteligência artificial (IA) por meio do aumento do uso e do treinamento, haverá uma gama mais ampla de casos de uso de segurança aplicáveis e uma maior demanda de organizações que buscam velocidade, precisão e redução de riscos.
Em 2023, IA e aprendizado de máquina (ML) fará progressos significativos na resposta a incidentes e remediação, particularmente na área de segurança de dados. Assim, a incorporação de IA e ML nas práticas de segurança de dados será um fator importante nas decisões de compra das organizações. Aqueles que não adotarem essas tecnologias estarão em desvantagem significativa em termos de sua capacidade de detectar e mitigar ameaças potenciais. A IA será integrada a vários aspectos da pilha de segurança, incluindo gerenciamento de identidade e acesso, soluções antivírus e antimalware, e medidas de risco e conformidade. Espera-se que a IA melhore significativamente a capacidade de uma organização de identificar e abordar potenciais riscos de segurança de forma rápida e precisa.
No entanto, o uso de IA por adversários também se tornará mais prevalente. À medida que os algoritmos de IA e aprendizado de máquina se tornam mais sofisticados, as táticas adversárias também evoluem e se tornam mais eficazes. Os adversários usarão a IA para acelerar sua capacidade de encontrar e explorar vulnerabilidades, criar e-mails de phishing mais convincentes com malware e evitar a detecção por ferramentas de segurança. É crucial que as organizações estejam cientes desses riscos potenciais e tomem as medidas adequadas para se protegerem contra tais ameaças.
Mais violações de dados na nuvem
À medida que a adoção de modelos híbridos e de múltiplas nuvens continua a crescer, a infraestrutura responsável por seu gerenciamento e segurança está tendo dificuldades para acompanhar. Isso torna a nuvem um alvo vulnerável para exploração por adversários, tornando-se uma prioridade máxima para as organizações em 2023.
Além disso, a cadeia de suprimentos permanece vulnerável, pois terceiros nem sempre são confiáveis para gerenciar o acesso aos aplicativos e aos dados neles contidos. confiança zero estratégias tenham progredido na última década, 2023 será um teste crucial para as organizações implementarem e utilizarem efetivamente essas estratégias.
Vale ressaltar que em 2022, cerca de metade de todos violações de dados ocorreram na nuvem, e esse número provavelmente aumentará em 2023. Portanto, é essencial que as organizações priorizem a segurança de sua infraestrutura e aplicativos em nuvem.
APIs (e suas chaves) serão a raiz dos principais ataques cibernéticos
A crescente dependência de modelos baseados em nuvem levou a um aumento no número de aplicativos e APIs que os conectam. Embora as APIs facilitem o compartilhamento de dados entre aplicativos, elas também podem apresentar vulnerabilidades que podem ser exploradas por agentes mal-intencionados. Essas vulnerabilidades podem permitir o acesso a dados confidenciais armazenados nos repositórios do aplicativo. Em 2023, podemos esperar uma evolução contínua das técnicas adversas usadas para explorar essas vulnerabilidades e obter acesso a informações valiosas. É importante que as organizações estejam cientes dessas ameaças e tomem medidas para se proteger contra elas.
Chaves de API roubadas e outros “segredos” têm sido um dos principais contribuintes para algumas das maiores violações de dados dos últimos anos. Esses segredos costumam estar espalhados por diversos recursos e continuarão a proliferar na pilha de tecnologia. Em 2023, espera-se que essa tendência continue, potencialmente levando a violações de dados ainda maiores. Para reduzir o risco de uma violação de dados, é crucial que as organizações consigam localizar e proteger seus segredos de forma rápida e completa. Sem essa capacidade, elas podem ficar mais vulneráveis a violações de dados.
A segurança contribuirá para o crescimento dos negócios
O CISO, assim como outros líderes da organização, será chamado a navegar pelos desafios de uma perspectiva econômica incerta e de uma potencial recessão. Para isso, será crucial que o CISO alinhe sua estratégia de segurança com os objetivos gerais da empresa, que provavelmente se concentrarão em aumentar o valor para os acionistas.
Isso pode envolver a redução de riscos cibernéticos e de dados, minimizando interrupções de TI que prejudicam as operações e adotando uma abordagem de "segurança desde o design" para aumentar a velocidade dos negócios. Também será importante que o CISO comunique claramente ao conselho como essas mudanças contribuem para o crescimento da organização.
Conclusão
Em 2023, espera-se que a segurança avance significativamente com a introdução de abordagens, métodos e tecnologias inovadores. No entanto, os desafios de recursos e a necessidade de adaptação contínua às táticas e técnicas adversas em constante evolução continuarão sendo um grande desafio. Este ano pode ser um teste particularmente difícil para os líderes de segurança, que precisarão alocar cuidadosamente recursos para proteger sua infraestrutura, dados e pessoas, além de apoiar o crescimento e o sucesso dos negócios em tempos de incerteza econômica.
Abordagem de segurança centrada em dados e baseada em ML da BigID fornece a base necessária para proteger seus dados contra exposição não autorizada. Para saber mais sobre como estamos modernizando a segurança de dados, agende uma demonstração para falar com nossos especialistas em segurança e ver o BigID em ação.
Autor
