Recomendações de segurança de TI para 2021

8. Fevereiro 2021
| Sem comentários
Recomendações de segurança de TI para empresas 2021

Compartilhar postagem

Kaspersky dá recomendações de segurança de TI para empresas 2021: O trabalho remoto romperá com a tendência do conceito clássico de segurança em torno do perímetro da empresa e em direção a certificações de segurança para microescritórios. A terceirização das funções de TI e segurança cibernética será crucial para resolver a falta de conhecimento interno e economizar orçamentos.

As habilidades de segurança e gerenciamento de nuvem estão se tornando uma obrigação para coordenar provedores de serviços gerenciados e usar vários serviços de nuvem. Como mostram as previsões de segurança mais recentes da Kaspersky para 2021, esses e alguns outros desafios e tendências de segurança cibernética serão aqueles que as empresas precisarão abordar ativamente este ano.

A mudança para o trabalho remoto, as restrições financeiras devido à recessão econômica e o aumento das ameaças cibernéticas devido à pandemia global afetarão o papel diário dos profissionais de segurança cibernética este ano. A chave para as empresas é entender os desafios, mas também aproveitar as oportunidades em TI e na gestão da segurança de TI para manter sua própria proteção. O último relatório da Kaspersky, “Plugging the gaps: 2021 corporate IT security predicts” fornece recomendações para todas as funções que lidam com segurança cibernética – incluindo CEOs e proprietários de empresas, mas também CISOs, líderes de equipe SOC e gerentes de TI.

Tendências que as empresas devem observar

  • A proteção do perímetro não é mais suficiente - uma avaliação e certificação do home office será necessária no futuro. O nível de segurança de cada local de trabalho deve ser verificado usando ferramentas apropriadas – desde vulnerabilidades de software existentes até conexão a um ponto de acesso WLAN não confiável ou desprotegido. Além disso, haverá também necessidade de adoção mais ampla de VPN, gerenciamento de acesso privilegiado, sistemas de autenticação multifator, implementação de monitoramento mais rigoroso e atualização dos planos de contingência existentes.
  • Mudar para um modelo de serviço permitirá o nível necessário de TI e segurança de TI com investimentos menores. De acordo com uma pesquisa da Kaspersky, sete em cada dez empresas europeias (65%) afirmam que já planejam usar um provedor de serviços gerenciados (MSP) ou um provedor de serviços de segurança gerenciados (MSSP) nos próximos 12 meses. Esse modelo de serviço ajuda a minimizar os investimentos e a transferir o custo de fazer negócios de CapEx para OpEx.
  • O treinamento de especialistas internos em segurança de TI deve incluir habilidades gerenciais. Os trabalhos de segurança cibernética se dividem em especializações muito restritas, o que significa que contratar pessoal para cada função específica pode ser proibitivamente caro. É aqui que a terceirização pode ajudar a preencher a lacuna. No entanto, as empresas que terceirizam os principais componentes de segurança cibernética devem se concentrar no desenvolvimento de habilidades gerenciais para que suas equipes internas liderem essas funções terceirizadas.
  • A dependência de serviços em nuvem aumentará, exigindo medidas especiais de gerenciamento e proteção. A mesma pesquisa também mostrou que, em 2020, na Europa, os funcionários de 88% das grandes empresas e 92% das empresas de médio porte usaram software não corporativo e serviços em nuvem, como redes sociais, mensageiros ou outros aplicativos. Será necessária uma melhor visibilidade do acesso à nuvem para garantir que todos os dados corporativos permaneçam sob controle. Os gerentes de segurança de TI devem se adaptar a essa situação e desenvolver habilidades de gerenciamento e proteção de nuvem.

À medida que novas práticas de segurança cibernética são introduzidas, a confiabilidade das ferramentas que permitem essas mudanças também será de particular importância. A qualidade da proteção e a capacidade de gerenciamento perfeita são essenciais ao escolher soluções de segurança cibernética.

A qualidade da proteção é agora um "must"

"Observamos duas mudanças importantes nas expectativas dos clientes em relação às ofertas corporativas de segurança cibernética", disse Alexander Moiseev, diretor de negócios da Kaspersky. Em primeiro lugar, a qualidade da proteção não é mais um problema, agora é um “must have”. Outra tendência importante é que a integração profunda entre diferentes componentes de segurança corporativa, idealmente de um único fornecedor, agora desempenha um papel maior. Por muito tempo, a indústria acreditou que diferentes soluções especializadas de diferentes fornecedores podem fornecer a melhor combinação para proteção. Agora as empresas estão procurando uma abordagem mais unificada com integração máxima entre diferentes tecnologias de segurança.” O relatório completo da Kaspersky “Plugging the gaps: 2021 corporate IT security predicts” está disponível online.

Leia mais no blog em Kaspersky.com

 

Sobre Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Criptografia de dados: Mais segurança em plataformas em nuvem

As plataformas online são frequentemente alvo de ataques cibernéticos, como o Trello recentemente. 5 dicas para garantir criptografia de dados mais eficaz na nuvem ➡ Leia mais

mensagens de relações públicas
, , , ,