O rápido crescimento da nuvem A proliferação de dispositivos e dados, juntamente com as táticas em constante evolução dos adversários, criaram desafios sem precedentes para a cibersegurança. Para enfrentar esses desafios, os líderes de segurança, bem como as ferramentas e os processos que utilizam, devem se adaptar rapidamente para proteger as organizações e minimizar as interrupções. A pressão adicional da instabilidade econômica só agravará esses desafios, tornando ainda mais importante que a segurança evolua em seus métodos e abordagens em 2023.
Aqui estão algumas tendências importantes que prevemos para o próximo ano:
Uma tendência para a consolidação de ferramentas sem comprometer a segurança.
Com o cenário econômico incerto em 2023 e a possibilidade de recessão iminente, haverá maior rigor na análise de compras e renovações de tecnologia, incluindo cibersegurança. Espera-se que os CISOs sejam eficientes na utilização de seus recursos e continuem buscando maneiras de otimizar seus processos. conjunto de tecnologias Sem comprometer a segurança. Os CISOs buscarão consolidar ao máximo seu conjunto de soluções pontuais em plataformas, sem sacrificar a segurança e as operações.
À medida que os CISOs se esforçam para alcançar mais com recursos limitados, essas plataformas fornecerão uma gama diversificada de funcionalidades e servirão como "multiplicadores de força" em seus esforços. Em algumas situações, os CFOs podem se envolver nas decisões de compra de tecnologia, com foco em valor, ROI e impacto. Nesses casos, os CISOs precisarão apresentar uma sólida justificativa comercial ao conselho administrativo para obter a aprovação de determinados investimentos em tecnologia.
A Ascensão da IA Protetora (e Adversária)
O aprimoramento e a melhoria contínuos de inteligência artificial (IA) O aumento do uso e do treinamento levará a uma gama mais ampla de casos de uso de segurança aplicáveis e a uma maior demanda por parte de organizações que buscam velocidade, precisão e redução de riscos.
Em 2023, Inteligência artificial e aprendizado de máquina (ML) fará progressos significativos na resposta a incidentes e remediação, particularmente na área de segurança de dados. Assim, a incorporação de IA e ML nas práticas de segurança de dados será um fator importante nas decisões de compra das organizações. Aquelas que não adotarem essas tecnologias estarão em grande desvantagem em termos de sua capacidade de detectar e mitigar ameaças potenciais. A IA será integrada a vários aspectos da estrutura de segurança, incluindo gerenciamento de identidade e acessoSoluções antivírus e antimalware, além de medidas de risco e conformidade, prometem melhorar significativamente a capacidade das organizações de identificar e lidar com potenciais riscos de segurança de forma rápida e precisa.
No entanto, o uso de IA por adversários também se tornará mais comum. À medida que os algoritmos de IA e aprendizado de máquina se tornam mais sofisticados, as táticas adversárias também evoluirão e se tornarão mais eficazes. Os adversários usarão IA para acelerar sua capacidade de encontrar e explorar vulnerabilidades, criar e-mails de phishing mais convincentes com malware e evitar a detecção por ferramentas de segurança. É crucial que as organizações estejam cientes desses riscos potenciais e tomem as medidas apropriadas para se protegerem contra tais ameaças.
Mais violações de dados na nuvem.
Com a crescente adoção de modelos multicloud e híbridos, a infraestrutura responsável por sua gestão e segurança está tendo dificuldades para acompanhar o ritmo. Isso torna a nuvem um alvo vulnerável para adversários explorarem., tornando-se uma das principais prioridades para as organizações em 2023.
Além disso, a cadeia de suprimentos permanece vulnerável, já que nem sempre se pode confiar em terceiros para lidar com o acesso a aplicativos e aos dados neles contidos. confiança zero Embora as estratégias tenham apresentado avanços na última década, 2023 será um teste crucial para que as organizações implementem e utilizem essas estratégias de forma eficaz.
Vale ressaltar que, em 2022, cerca de metade de todos ocorreram violações de dados na nuvem.E esse número provavelmente aumentará em 2023. Portanto, é essencial que as organizações priorizem a segurança de sua infraestrutura e aplicativos em nuvem.
APIs (e suas chaves) serão a raiz dos principais ataques cibernéticos.
A crescente dependência de modelos baseados em nuvem levou a um aumento no número de aplicativos e APIs que os conectam. Embora as APIs facilitem o compartilhamento de dados entre aplicativos, elas também podem apresentar vulnerabilidades que podem ser exploradas por agentes maliciosos. Essas vulnerabilidades podem permitir o acesso a dados confidenciais armazenados nos repositórios do aplicativo. Em 2023, podemos esperar uma evolução contínua das técnicas adversárias usadas para explorar essas vulnerabilidades e obter acesso a informações valiosas. É importante que as organizações estejam cientes dessas ameaças e tomem medidas para se protegerem contra elas.
Chaves de API roubadas e outros "segredos" Os segredos comerciais têm sido um dos principais fatores responsáveis por algumas das maiores violações de dados dos últimos anos. Esses segredos geralmente estão dispersos em diversos recursos e continuarão a se proliferar na infraestrutura tecnológica. Em 2023, espera-se que essa tendência continue, podendo levar a violações de dados ainda maiores. Para reduzir o risco de uma violação de dados, é crucial que as organizações sejam capazes de localizar e proteger seus segredos de forma rápida e completa. Sem essa capacidade, elas podem ficar mais vulneráveis a violações de dados.
A segurança contribuirá para o crescimento dos negócios.
O CISO, assim como outros líderes da organização, será chamado a lidar com os desafios de um cenário econômico incerto e de uma potencial recessão. Para isso, será crucial que o CISO alinhe sua estratégia de segurança com os objetivos gerais da empresa, que provavelmente se concentrarão em aumentar o valor para os acionistas.
Isso pode envolver a redução dos riscos cibernéticos e de dados, a minimização das interrupções de TI que prejudicam as operações e a adoção de uma abordagem de "segurança desde a concepção" para aumentar a velocidade dos negócios. Também será importante que o CISO comunique claramente ao conselho como essas mudanças contribuem para o crescimento da organização.
Conclusão
Em 2023, espera-se que a segurança faça progressos significativos com a introdução de abordagens, métodos e tecnologias inovadoras. No entanto, os desafios relacionados a recursos e a necessidade de adaptação contínua às táticas e técnicas adversárias em constante evolução continuarão sendo um grande obstáculo. Este ano poderá se revelar um teste particularmente difícil para os líderes de segurança, que precisarão alocar recursos com cuidado para proteger sua infraestrutura, dados e pessoas, ao mesmo tempo em que apoiam o crescimento e o sucesso dos negócios em um período de incerteza econômica.
A abordagem da BigID para segurança é baseada em aprendizado de máquina e centrada em dados. fornece a base necessária para proteger seus dados contra exposição não autorizada. Para saber mais sobre como estamos modernizando a segurança de dados, Agende uma demonstração Para falar com nossos especialistas em segurança e ver o BigID em ação.
Autor
