Mesmo que o início do ano tenha transcorrido sem ataques cibernéticos espetaculares, Sergej Epp, da Palo Alto Networks, espera tudo menos uma diminuição nos riscos e ameaças em termos de segurança cibernética. Essencialmente, ele vê oito desafios crescentes, mas também dá conselhos sobre possíveis soluções para a maioria das tarefas futuras.
Com o aumento e o risco de ataques à cadeia de suprimentos, fatores como resiliência cibernética, avaliações de vulnerabilidade e o nível de seguro cibernético se tornarão parte dos critérios de seleção para fazer negócios. Recomendação para ação: As empresas devem classificar seus fornecedores com base em sua situação de risco e avaliar se são ciber-seguráveis ou não. Uma parte importante da seleção de fornecedores deve se concentrar em sua confiança no código-fonte aberto - espere que o processo de revisão se torne mais sofisticado.
Ataques cinéticos coordenados
O ciberespaço sempre foi um campo de batalha para muitos Estados-nação. Em 2023, veremos um aumento nas atividades coordenadas voltadas para a infraestrutura crítica, tanto no ciberespaço quanto no ambiente físico. No setor privado, a segurança dos usuários físicos contra ataques coordenados que abusam dos sistemas IoT ou OT será uma preocupação fundamental. Ação: Centros autônomos de fusão de segurança que combinam elementos cibernéticos e físicos podem atuar como um sistema de alerta precoce para detectar e responder a esses ataques. Da mesma forma, a combinação de equipes de segurança cibernética e física pode ajudar a coordenar as respostas.
Responsabilidade social e ecológica
Com a expectativa de que as atividades digitais representem 2025% das emissões de gases de efeito estufa até XNUMX, as empresas estão se voltando para a transformação digital como uma alavanca para reduzir suas emissões. Recomendação para ação: Assim como os CIOs, os CISOs também especificarão metas de sustentabilidade em seus roteiros e geralmente devem participar da estratégia de responsabilidade social (CSR) e ecológica de sua empresa. A segurança cibernética é um divisor de águas que não apenas mantém a infraestrutura crítica segura, mas também dá às empresas a confiança para adotar novas tecnologias que ajudam a atingir as metas de sustentabilidade.
O quadro regulamentar da UE
Com um NIS revisado (v2) e a futura Lei de Resiliência Cibernética (CRA), tanto a infraestrutura crítica quanto as cadeias de suprimentos digitais precisam se planejar para uma estrutura regulatória em evolução na União Europeia. Ação: À medida que mais empresas integram elementos digitais em sua cadeia de suprimentos, os CISOs devem trabalhar para transformar a evolução da regulamentação em uma vantagem competitiva futura, considerando o estabelecimento de comitês de segurança dedicados.
Ladrões de ransomware e furtividade
Os invasores estão usando cada vez mais software e técnicas furtivas para roubar dados sem que as vítimas percebam. Ao contrário do modelo de negócios do ransomware, que exige pagamento, os dados roubados ou carteiras criptográficas são vendidos diretamente ou usados enquanto o agente da ameaça permanece oculto. Ação: o gerenciamento da superfície de ataque e os recursos de detecção de ataque contra os ativos digitais críticos da organização aumentarão significativamente.
O ano da consolidação
Com orçamentos apertados e incerteza econômica, uma das principais métricas do CISO para o próximo ano será consolidar os recursos de segurança e interromper o fornecimento de vários fornecedores para reduzir riscos e economizar custos. Aconselhamento de política A mudança de foco para plataformas convergentes para SASE, XDR, nuvem e dentro do SOC será crítica. Levando isso um passo adiante, as equipes de segurança devem alinhar esses esforços com as métricas gerais de valor comercial, garantindo um nível de proteção compatível com o apetite de risco do conselho.
Segurança na nuvem
A necessidade de casos de uso de baixa latência (IoT, robôs), usabilidade ideal e preocupações regulatórias, como B. localização de dados, exigirá que as funções de processamento de dados estejam localizadas perto do usuário que acessa o serviço. Os serviços de segurança baseados em nuvem devem ser dimensionados em uma infraestrutura cada vez mais dispersa e localizada. Melhor prática: Secure Access Service Edge (SASE) fornecerá a melhor experiência de usuário e desempenho operacional para permitir o crescimento digital futuro, abrindo caminho para a computação de ponta viável.
Os dados dos funcionários colocam os CxOs em apuros
Impulsionado pela transição para práticas de trabalho híbrido, o monitoramento de funcionários aumentou para manter e aumentar a produtividade dos funcionários. Mas onde as empresas devem traçar a linha? A coleta de dados como gravação de teclas digitadas, instantâneos da área de trabalho ou mesmo rastreamento de movimentos de funcionários pode violar leis de privacidade como o GDPR. Melhor prática: quando se trata de coletar dados, os CISOs precisam se colocar na mente do funcionário e fazer duas perguntas: "Quanto é demais?" e "E se o funcionário quiser seus dados de volta?"
Mais em PaloAltoNetworks.de
Sobre a Palo Alto Networks A Palo Alto Networks, líder global em soluções de segurança cibernética, está moldando o futuro baseado em nuvem com tecnologias que transformam a maneira como as pessoas e as empresas trabalham. Nossa missão é ser o parceiro preferencial de segurança cibernética e proteger nosso modo de vida digital. Ajudamos você a enfrentar os maiores desafios de segurança do mundo com inovação contínua, aproveitando os avanços mais recentes em inteligência artificial, análise, automação e orquestração. Ao fornecer uma plataforma integrada e capacitar um crescente ecossistema de parceiros, somos líderes na proteção de dezenas de milhares de empresas em nuvens, redes e dispositivos móveis. Nossa visão é um mundo onde cada dia é mais seguro do que o anterior.
Artigos relacionados ao tema