alunablue - stock.adobe.com

Previsões de segurança para 2023 de acordo com Netskope

Análise omnidirecional de riscos para a supply chain, computação confidencial, mundo quântico, evolução do roubo de credenciais, metaverso industrial, ofertas como serviço, tribalismo cibernético, segurança no board, saúde mental, e mais.

A equipe de especialistas da Netskope elaborou uma lista com previsões para a segurança na nuvem e sobre as tendências do mercado de TI em 2023. Dentre os principais tópicos estão expectativas de longo prazo e as previsões que podemos esperar ao longo do próximo ano, além de tendências que já se popularizaram e devem ganhar ainda mais força. Destacam-se as tendências seguintes: 

Os preparativos para um mundo "quântico” 

Ao longo deste último ano foram estabelecidos padrões e diretrizes para algoritmos quânticos resistentes e em 2023 as empresas começarão a pensar nos desafios da criptografia pós-quântica. Ainda que esse processo pareça distante, órgãos reguladores nos EUA e na Europa já estão pedindo às empresas que iniciem seus programas agora. 

Supply chain, análise omnidirecional de riscos

Os inventários de ativos, ou serviços expostos publicamente e usados para compreender a superfície de ataque, podem ser medidos e avaliados para coletar uma variedade de dados que ajudam a traçar um cenário de risco, destacar padrões de higiene cibernética, ou mesmo fornecer informações lógicas sobre um segmento de mercado, produto ou região –os quais podem apresentar novos riscos.  

A combinação de dados corporativos contextuais com outros dados que reflitam os riscos cibernéticos e digitais (em ambientes operacionais na cadeia de suprimentos - envolvendo terceiros e outras partes até mais distantes na cadeia) proporcionará uma oportunidade para inovação no gerenciamento de riscos. 

A ascensão da "computação confidencial"

A computação confidencial é uma iniciativa crescente da indústria em torno da segurança de dados e aplicações sensíveis, executando-as em ambientes seguros para impedir o acesso não autorizado. Embora a tecnologia ainda esteja em fase inicial, acredita-se que a computação confidencial ganhará impulso significativo à medida que as empresas reavaliarem suas ferramentas e soluções –e se tornará um foco de investimento na maioria dos orçamentos de segurança e tecnologia em 2023 e 2024.  

Além do phishing, a evolução do roubo de credenciais 

Os cibercriminosos continuam tendo sucesso com ataques via OAuth, tanto pela capacidade de contornar o múltiplo fator de autenticação (MFA), como também via acesso permanente ou para aproveitar os controles legados de segurança. Em 2023, a previsão é de que eles irão além do simples phishing e começarão a incluir ataques de força bruta, roubo de token e ataques SSO.  

Portanto, as empresas devem se tornar mais proativas e conscientes do risco representado pelo número surpreendente de aplicações de terceiros em nuvem em seus ambientes que dão acesso aos dados confidenciais, como resultado do acesso dinâmico concedido aos usuários finais via OAuth.  

Além disso, é provável que fornecedores comecem a responder com detecção básica e controles preventivos, mas continuarão para trás em relação às técnicas dos invasores.  

Novas posturas rumo ao "metaverso industrial"

Atitudes coletivas em relação ao metaverso industrial começarão a mudar em 2023. Em vez de ser visto como algo esotérico, veremos um reconhecimento mais amplo de que seus principais componentes –o chão de fábrica digital (usado como algo intercambiável como um "gêmeo digital" por alguns), em combinação com a automação e otimização da cadeia de suprimentos por meio de IA e machine learning– são reais e relevantes... uma vez que trazem novos desafios de cibersegurança.  

E com esta nova postura em relação ao metaverso industrial surge a oportunidade de conduzir uma profunda mudança tecnológica, vista como uma iniciativa de transformação dos negócios.

Tribalismo cibernético

A internet original abominava o tribalismo (ou seja, a criação de tribos ou grupos), já a de hoje impõe isto. Existe a tentativa constante de restrições impostas à capacidade das pessoas de falar e ouvir em qualquer lugar. Isto não significa que estamos condenados para sempre a viver em uma splinternet, ou internet fragmentada. Isso porque com a retomada das atividades presenciais surge a “dupla cidadania”, que envolve as presenças online e física. Ao longo de 2023 e dos próximos anos, é esperado que as pessoas se baseiem em um fundamento em que novos oradores e ouvintes trocam diferentes ideias que promovam um lugar aberto a todos –um lugar onde falar e ouvir tenham a mesma importância. 

A incerteza econômica impulsionará as ofertas como serviço

Em 2023, esperamos ver mais decisores reduzindo investimentos em aplicações e processos com a ideia de criar modelos operacionais. Grande parte dessa missão será comparar o resultado da inovação com os modelos tradicionais, levando mais empresas a acelerar a adoção da nuvem. Em vez de atualizações tecnológicas, os líderes buscarão maneiras de mover a infraestrutura e os serviços para o "as-a-service", saindo cada vez mais do Capex e migrando para um modelo Opex.  

Isto resultará em economia de investimentos que poderá ser utilizada como fundo emergencial para o caso de desaceleração dos negócios, por exemplo. 

Aumento de phishing e golpes nas redes sociais

Com os rumores de que o TikTok possa ser banido nos EUA, de que haja alto índice de privatização e aconteçam demissões no Twitter e big Techs, espera-se o aumento de phishing e golpes de cibercriminosos tentando se aproveitar do momento de incertezas.  

Mais profissionais de segurança no board

As novas regras da SEC nos EUA sobre relatórios e divulgação de incidentes de segurança cibernética levarão mais empresas a contratar especialistas em segurança para atuar em seus conselhos.  

Estas novas regras devem se estender para outros países ao longo do tempo e resultarão em mais discussões sobre segurança que requerem um nível de precisão muito maior. Por isso, para atender a esta necessidade, as equipes de segurança precisarão aprimorar as suas métricas e técnicas de comunicação para trabalharem de forma eficaz com o conselho. 

A crescente necessidade de planos quantificados de redução de riscos

Os líderes irão cada vez mais buscar por planos de redução de riscos de forma mais mensurável e baseados em dados. O desafio aos CISOs será justificar os investimentos de forma quase palpável. As métricas arbitrárias e avaliações qualitativas não serão suficientes. Nesse sentido, haverá a tendência de aumentar o foco em evidências baseadas na experiência, impulsionadas por dados e resultados.  

A saúde mental no topo das prioridades

Ao longo das últimas décadas vivenciamos grandes mudanças nos negócios com transformações na tecnologia, economia e geopolítica. Hoje, essas transformações disruptivas acontecem ainda mais rápido, em um piscar de olhos. Como resultado, a saúde mental dos profissionais, já sobrecarregada, agora está sendo desafiada a lidar com toda essa dinâmica. Por isso, a saúde mental das equipes precisa se tornar prioridade para todos os negócios daqui para frente ou haverá um risco considerável de fracasso comercial em cascata –e devemos esperar um foco contínuo nessa postura em 2023.  

Saiba mais sobre Gerenciamento de segurança