A Gartner identificou sete tendências emergentes de segurança e gestão de risco que vão impactar a segurança, privacidade e os líderes de risco a longo prazo
A Gartner define tendências “de topo” como mudanças estratégicas em curso no ecossistema de segurança que ainda não são amplamente reconhecidas, mas espera-se que tenham um amplo impacto na indústria e um potencial significativo para a interrupção. “Fatores externos e ameaças específicas de segurança estão a convergir para influenciar o cenário geral de segurança e risco, de modo a que os líderes se devem preparar adequadamente para melhorar a resiliência e apoiar os objetivos de negócios”, explicou Peter Firstbrook, vice-presidente de investigação da Gartner. As sete principais tendências de segurança e gestão de risco para 2019 são: 1. Declarações de apetite ao risco estão a tornar-se vinculadas a resultados de negóciosÀ medida que as estratégias de IT se alinham mais estreitamente com as metas de negócios, a capacidade dos líderes de gestão de riscos e segurança (SEM, na sigla em inglês) de apresentar com eficácia os assuntos de segurança aos principais tomadores de decisões de negócios ganha importância. “Para evitar focalizar exclusivamente em questões relacionadas à tomada de decisões de IT, crie declarações de apetite de risco simples, práticas e pragmáticas que estejam ligadas a metas de negócios e relevantes para as decisões”, afirmou Firstbrook. "Isto não deixa espaço para os líderes empresariais se confundirem sobre o motivo pelo qual os líderes de segurança estavam presentes em reuniões estratégicas”. 2. Os Centros de Operações de Segurança estão a ser implementados com foco na deteção e resposta à ameaçaA mudança nos investimentos em segurança, desde a prevenção de ameaças até a deteção de ameaças, exige um investimento nos Centros de Operações de Segurança (SOC, na sigla em inglês) à medida que a complexidade e a frequência dos alertas de segurança aumentam. De acordo com a Gartner, em 2022, 50% de todos os SOC vão se transformar em SOC modernos com capacidade integrada de resposta a incidentes, inteligência de ameaças e caça a ameaças, de menos de 10% em 2015. “A necessidade de líderes de SRM para construir ou terceirizar um SOC que integra a inteligência sobre ameaças, consolida alertas de segurança e automatiza a resposta não pode ser exagerado”, diz Firstbrook. 3. Os frameworks de governance de segurança de dados vão priorizar os investimentos em segurança de dadosA segurança de dados é uma questão complexa que não pode ser resolvida sem um forte entendimento dos dados em si, o contexto no qual os dados são criados e usados e como estão sujeitos à regulamentação. Em vez de adquirir produtos de proteção de dados e tentar adaptá-los para atender às necessidades de negócios, as organizações líderes estão a começar a abordar a segurança de dados através de um framework de governance de segurança de dados (DSGF, na sigla em inglês). “O DSGF fornece um blueprint centrado em dados que identifica e classifica ativos de dados e define políticas de segurança de dados. Isso, então, é usado para selecionar tecnologias para minimizar o risco”, refere o vice-presidente de investigação da Gartner. “A chave na abordagem da segurança de dados é começar com o risco de negócio que ela aborda, em vez de adquirir a tecnologia primeiro, como muitas empresas fazem”.
|