Previsões de cibersegurança para 2025: arquiteturas de malha, regulamentos de ransomware e o espectro das vítimas humanas
Previsões de cibersegurança para 2025: arquiteturas de malha, regulamentos de ransomware e o espectro das vítimas humanas
No final de 2021, as projeções anuais da empresa de pesquisa de tecnologia Gartner para profissionais de segurança cibernética fornecem alguns insights sobre tópicos que podem começar a surgir no próximo ano. O conjunto de previsões de segurança cibernética deste ano aborda o crescimento esperado das leis de privacidade e regulamentações de ransomware em todo o mundo, mudanças nas estruturas de segurança corporativa e até mesmo um aviso sobre os primeiros usos da tecnologia operacional para causar mortes humanas.
As previsões anuais da consultoria nem sempre são 100% acertadas, por exemplo, minimizando a prevalência de ataques de dia zero em seu conjunto de previsões para os dias atuais que foram publicadas em 2017 . A empresa tende a estar no topo das tendências gerais, no entanto, antecipando o aumento do interesse em coisas como defesas de segurança de IA automatizadas e ferramentas de visibilidade em nuvem (junto com nomear corretamente o ano em que ocorreu a primeira morte diretamente atribuível a uma falha de segurança cibernética).
As previsões de cibersegurança apresentam grandes mudanças na estrutura organizacional de cibersegurança
A maioria das previsões de segurança cibernética deste ano diz respeito à aparência das organizações no futuro, dadas as tendências atuais no cenário de ameaças.
Além das tendências de ameaças, essas mudanças serão impulsionadas pela crescente adoção de regulamentos de privacidade e segurança de dados em todo o mundo. As previsões de cibersegurança do Gartner mostram que 75% da população mundial será coberta por leis de privacidade (em nível nacional ou estadual / local) em apenas dois anos. O Gartner está, na verdade, aumentando sua confiança nessa previsão; no ano passado, a empresa disse a mesma coisa sobre 2023, mas pediu que apenas 65% do mundo fosse coberto. Atualmente, cerca de 130 jurisdições legais em todo o mundo possuem leis de privacidade de dados. Uma lei em nível nacional nos Estados Unidos é o único grande obstáculo que permanece, mas os estados individuais estão cada vez mais preenchendo essa lacuna aprovando suas próprias leis; A Virgínia e o Colorado aprovaram recentemente projetos de lei que entrarão em vigor no início de 2023.
Outro problema que se desenvolveu recentemente e que terá um grande impacto na estrutura organizacional de TI é o aumento do trabalho remoto. As previsões de cibersegurança do Gartner mostram as empresas e outras entidades se voltando para arquiteturas de malha em grande forma, com esses sistemas reduzindo o impacto financeiro dos ataques em uma média de 90%. Esses sistemas se concentram na segurança no nível do dispositivo, dando a cada um seu próprio conjunto padronizado de ferramentas de defesa para proteger de forma rápida e confiável dispositivos de funcionários, de outra forma imprevisíveis, usados fora do escritório. Eles também são um elemento-chave da tendência de “arquitetura de confiança zero”, algo que até mesmo o governo dos Estados Unidos adotou e espera implementar para as agências federais até 2024.
As previsões de segurança cibernética também vêem as organizações tendendo na direção da "segurança como serviço", mas procurando que todos esses vários serviços sejam fornecidos por um único fornecedor. O Gartner acredita que 30% das empresas terão adotado uma abordagem de segurança centrada na nuvem até 2024, procurando fornecedores confiáveis que podem agrupar pilhas de várias ferramentas em um pacote simplificado: Secure Web Gateway (SWG), Cloud Access Security Brokers (CASB), Recursos Zero Trust Network Access (ZTNA) e Firewall as A Service (FWaaS) entre os principais pontos de interesse.
O risco de segurança cibernética também vai se tornar um fator decisivo na escolha de quem as organizações escolhem fazer negócios, pelo menos de acordo com o Gartner. As previsões de segurança cibernética consideram a postura de segurança de um parceiro potencial (ou alvo de aquisição) um fator decisivo nessa área para 60% das empresas.
C-suites e conselhos de administração também farão as coisas de uma forma um pouco diferente. Em 2025, o Gartner prevê que 40% dos conselhos tenham um comitê de segurança cibernética dedicado, supervisionado por um membro qualificado do conselho. Além disso, 70% dos CEOs exigirão uma cultura de resiliência organizacional para sobreviver às ameaças coincidentes do crime cibernético, bem como a outros grandes riscos de danos (como desastres naturais e distúrbios civis).
Aumento da repressão aos pagamentos de ransomware
Embora no momento a posição da maioria dos governos mundiais seja permitir que as empresas façam pagamentos de ransomware se elas determinarem que é do seu interesse, isso pode mudar rapidamente nos próximos quatro anos. Até o final de 2025, as previsões de cibersegurança do Gartner prevêem que 30% das nações aprovarão leis que regulem rigidamente os pagamentos de ransomware; isso seria um aumento de menos de 1% no momento. Isso pode ser causado em parte por uma falha prevista na regulamentação da criptomoeda, permanecendo como uma forma viável para os criminosos extraírem pagamentos das vítimas.
Tecnologia operacional armada pode causar baixas humanas
A entrada mais sombria nas previsões de cibersegurança para 2021 é que as primeiras vítimas humanas de uma invasão de sistemas de tecnologia operacional serão vistas em 2025. O Gartner foi preciso em sua previsão anterior dessa natureza, que dizia que a primeira falha da cibersegurança terminando em uma fatalidade aconteceria em 2020; exatamente isso aconteceu na Alemanha naquele ano, quando o comprometimento dos sistemas de um hospital resultou na morte de um paciente de emergência que teve de ser redirecionado para outra unidade.
Isso segue uma previsão do Secretário de Segurança Interna do Departamento dos Estados Unidos de que o “ killware ” logo estaria emergindo como uma das principais ameaças à segurança cibernética. Esse malware se concentraria em penetrar em operações industriais, instalações médicas e serviços públicos. Se isso se tornar uma tendência de hacking, o Gartner considera os CEOs e executivos sendo pessoalmente responsabilizados e responsabilizados pelos danos.
Comentários
Postar um comentário