Kaspersky dá recomendações de segurança de TI para empresas 2021: O trabalho remoto romperá com a tendência do conceito clássico de segurança em torno do perímetro da empresa e em direção a certificações de segurança para microescritórios. A terceirização das funções de TI e segurança cibernética será crucial para resolver a falta de conhecimento interno e economizar orçamentos.
As habilidades de segurança e gerenciamento de nuvem estão se tornando uma obrigação para coordenar provedores de serviços gerenciados e usar vários serviços de nuvem. Como mostram as previsões de segurança mais recentes da Kaspersky para 2021, esses e alguns outros desafios e tendências de segurança cibernética serão aqueles que as empresas precisarão abordar ativamente este ano.
A mudança para o trabalho remoto, as restrições financeiras devido à recessão econômica e o aumento das ameaças cibernéticas devido à pandemia global afetarão o papel diário dos profissionais de segurança cibernética este ano. A chave para as empresas é entender os desafios, mas também aproveitar as oportunidades em TI e na gestão da segurança de TI para manter sua própria proteção. O último relatório da Kaspersky, “Plugging the gaps: 2021 corporate IT security predicts” fornece recomendações para todas as funções que lidam com segurança cibernética – incluindo CEOs e proprietários de empresas, mas também CISOs, líderes de equipe SOC e gerentes de TI.
Tendências que as empresas devem observar
- A proteção do perímetro não é mais suficiente - uma avaliação e certificação do home office será necessária no futuro. O nível de segurança de cada local de trabalho deve ser verificado usando ferramentas apropriadas – desde vulnerabilidades de software existentes até conexão a um ponto de acesso WLAN não confiável ou desprotegido. Além disso, haverá também necessidade de adoção mais ampla de VPN, gerenciamento de acesso privilegiado, sistemas de autenticação multifator, implementação de monitoramento mais rigoroso e atualização dos planos de contingência existentes.
- Mudar para um modelo de serviço permitirá o nível necessário de TI e segurança de TI com investimentos menores. De acordo com uma pesquisa da Kaspersky, sete em cada dez empresas europeias (65%) afirmam que já planejam usar um provedor de serviços gerenciados (MSP) ou um provedor de serviços de segurança gerenciados (MSSP) nos próximos 12 meses. Esse modelo de serviço ajuda a minimizar os investimentos e a transferir o custo de fazer negócios de CapEx para OpEx.
- O treinamento de especialistas internos em segurança de TI deve incluir habilidades gerenciais. Os trabalhos de segurança cibernética se dividem em especializações muito restritas, o que significa que contratar pessoal para cada função específica pode ser proibitivamente caro. É aqui que a terceirização pode ajudar a preencher a lacuna. No entanto, as empresas que terceirizam os principais componentes de segurança cibernética devem se concentrar no desenvolvimento de habilidades gerenciais para que suas equipes internas liderem essas funções terceirizadas.
- A dependência de serviços em nuvem aumentará, exigindo medidas especiais de gerenciamento e proteção. A mesma pesquisa também mostrou que, em 2020, na Europa, os funcionários de 88% das grandes empresas e 92% das empresas de médio porte usaram software não corporativo e serviços em nuvem, como redes sociais, mensageiros ou outros aplicativos. Será necessária uma melhor visibilidade do acesso à nuvem para garantir que todos os dados corporativos permaneçam sob controle. Os gerentes de segurança de TI devem se adaptar a essa situação e desenvolver habilidades de gerenciamento e proteção de nuvem.
À medida que novas práticas de segurança cibernética são introduzidas, a confiabilidade das ferramentas que permitem essas mudanças também será de particular importância. A qualidade da proteção e a capacidade de gerenciamento perfeita são essenciais ao escolher soluções de segurança cibernética.
A qualidade da proteção é agora um "must"
"Observamos duas mudanças importantes nas expectativas dos clientes em relação às ofertas corporativas de segurança cibernética", disse Alexander Moiseev, diretor de negócios da Kaspersky. Em primeiro lugar, a qualidade da proteção não é mais um problema, agora é um “must have”. Outra tendência importante é que a integração profunda entre diferentes componentes de segurança corporativa, idealmente de um único fornecedor, agora desempenha um papel maior. Por muito tempo, a indústria acreditou que diferentes soluções especializadas de diferentes fornecedores podem fornecer a melhor combinação para proteção. Agora as empresas estão procurando uma abordagem mais unificada com integração máxima entre diferentes tecnologias de segurança.” O relatório completo da Kaspersky “Plugging the gaps: 2021 corporate IT security predicts” está disponível online.
Leia mais no blog em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/