Ricardo Dastis, Sócio e CTO da Scunna. Foto: Divulgação
Cá estamos de novo. Mais um ano que se encerra e, do ponto de vista da segurança cibernética, sobrevivemos! Sobrevivemos porque defendemos bravamente nossas operações (figurinha “sai hacker”); ou sobrevivemos porque sofremos um ataque e conseguimos sair do outro lado (um viva à resiliência); ou sobrevivemos porque nenhum incidente grave aconteceu (bem... talvez tenha acontecido e não saibamos, mas vamos manter o otimismo, claro).
O que podemos esperar de 2024 então? De acordo com o estudo The Mind of the CISO: Behind the Breach, da Trellix, realizado com mais de 500 executivos de segurança de 13 diferentes países, incluindo o Brasil, os CISOs devem ganhar ainda mais interesse de Conselhos e mandato financeiro para a implantação das mudanças necessárias.
Corroborando com esta visão, o Gartner acaba de publicar, nas Top Strategic Predictions for 2024 and Beyond, que os CISOs devem ganhar mais poder nas organizações.
Com base nestes e outros estudos, faço aqui três apostas de estratégias de segurança que devem estar em evidência neste ano de 2024:
1 - IA e Hiperautomação como aliadas da Segurança – Foco na ampla utilização de telemetria de fontes de dados, com base em conceitos de IA e XDR (Extended Detection and Response), provendo autonomia e automação.
De acordo com a mesma pesquisa da Trellix acima, entre os CISOs que aram por incidentes de segurança, 76% concordam que se tivessem uma plataforma de XDR o impacto teria sido menor; e 95% acreditam que com XDR o principal incidente de segurança cibernética teria sido impedido.
2 - Gestão Contínua de Exposição a Ameaças – O Gartner também aponta, desta vez nas Top 10 Strategic Technology Trends for 2024, para o Continuous Threat Exposure Management (CTEM – guarde esta sigla).
Isto significa que aquele velho e bom paradigma de segurança ofensiva apenas baseado em testes de intrusão e varreduras de vulnerabilidades deixou de ser suficiente. Até 2026, organizações que priorizarem seus investimentos em segurança com base em um programa de Gestão Contínua de Exposição a Ameaças estarão três vezes menos propensas a sofrer uma violação, de acordo com o Gartner.
3 - Fusion Centers – O objetivo de qualquer estratégia de fusão é combinar coisas díspares para que a nova entidade fundida possa resolver problemas enfrentados quando as unidades atuam separadamente.
Um Fusion Center (ou “Fusion SOC”, no caso) busca combinar as equipes de operações de segurança, suas ferramentas, métricas e estruturas com outras equipes, como prevenção a fraudes, riscos digitais e inteligência de ameaças – ou casos de uso de negócio propriamente ditos. Afinal de contas, manter o alinhamento com o Negócio é obrigação do CISO; o diferencial é o CISO se posicionar ‘como’ Negócio.
As apostas estão feitas. Pense em Hiperautomação, CTEM e Fusion Centers como a tríade de ouro da segurança para 2024. E a largada já foi dada!
Referências
The Mind of the CISO: Behind the Breach
https://www.trellix.com/en-hk/solutions/mind-of-the-ciso-behind-the-breach/
Top Strategic Predictions for 2024 and Beyond
https://www.gartner.com/en/articles/gartner-s-top-strategic-predictions-for-2024-and-beyond
Top 10 Strategic Technology Trends for 2024
https://www.gartner.com/en/articles/gartner-top-10-strategic-technology-trends-for-2024
*Por Ricardo Dastis, Sócio e CTO da Scunna.