Hacking de segurança cibernética
Crédito da imagem: Reuters/Kacper Pempel
Confira as sessões sob demanda do Low- Code/No-Code Summit para aprender como inovar com sucesso e obter eficiência aprimorando e dimensionando desenvolvedores cidadãos. Assista agora.
Cibersegurança não é fácil . Nos últimos meses, organizações como Uber, Cisco, Twilio e Rockstar Games foram vítimas de violações de dados como resultado de ataques cibernéticos. Recentemente, alguns dos Deloitte’s os principais analistas conversaram com a VentureBeat para compartilhar suas principais previsões estratégicas de segurança cibernética para 2023.
>>Não perca nossa nova edição especial: Confiança Zero: O novo paradigma de segurança.<<
Os analistas da Deloitte revelam uma série de previsões, incluindo a importância que a segurança cibernética e a prontidão para o futuro e a resiliência organizacional terão para ajudar as empresas a controlar melhor sua exposição a agentes de ameaças no futuro.
Abaixo está uma transcrição editada de suas respostas.
Evento
Cúpula de Segurança Inteligente
Aprenda o papel crítico da IA e ML na segurança cibernética e estudos de caso específicos do setor em 8 de dezembro. Registre-se para o seu passe livre hoje.
“Como o cenário de ameaças cibernéticas continua a evoluir e se tornar mais sofisticado, o papel que o conselho de administração desempenha na supervisão do risco cibernético está se tornando cada vez mais importante. À medida que as organizações priorizam a confiança do cliente juntamente com o crescimento contínuo, o conselho pode ajudar a posicionar a cibersegurança como um facilitador estratégico para promover relacionamentos mais fortes entre clientes, fornecedores, funcionários e acionistas.
Reconhecer o valor que uma postura robusta de segurança cibernética pode ter diretamente no impacto financeiro permite que os conselhos supervisionem com mais eficácia as atividades de gerenciamento de riscos de segurança cibernética. Propostas recentes da SEC enfatizando governança, gerenciamento de risco, estratégia e notificação oportuna aos investidores devem encorajar os líderes a considerar a evolução e moldar seus modelos de negócios atuais e futuros com o risco cibernético e o conselho no centro dessas iniciativas”
— Líder de gerenciamento de crises cibernéticas da Deloitte nos Estados Unidos, Mary Galligan
2. A visibilidade e a segurança do dispositivo conectado serão uma área importante de foco para a maioria das organizações
“Os dispositivos conectados à IoT foram implantados pela maioria das organizações ao longo dos anos, mas muitas vezes sem governança de segurança adequada. Conforme o número de dispositivos conectados cresce, a superfície de ataque para as redes e ecossistemas aos quais eles estão conectados também cresce, criando exponencialmente mais riscos de segurança, dados e privacidade.
As organizações líderes se concentrarão no próximo ano em práticas cibernéticas de dispositivos conectados, estabelecendo ou atualizando políticas e procedimentos relacionados, atualizando inventários de seus dispositivos conectados à IoT, monitorando e corrigindo dispositivos, aprimorando ambas as práticas de aquisição e descarte de dispositivos com segurança em mente, correlacionando IoT e redes de TI, monitorando dispositivos conectados mais de perto para proteger ainda mais esses endpoints, gerenciar vulnerabilidades e responder a incidentes.”
— Wendy Frank, líder da Cyber IoT da Deloitte nos EUA
3. A segurança em tecnologias emergentes será crítica em sua adoção
“À medida que as aplicações de IoT, Blockchain, 5G, Quantum e outras tecnologias continuam a acelerar, os riscos de segurança cibernética associados a essas tecnologias continuam a se tornar evidentes.
A adoção dessas tecnologias será fundamental para gerenciar as iniciativas de crescimento estratégico da organização, no entanto, seu sucesso sustentado será baseado na capacidade da organização de navegar e implementar medidas de segurança de tecnologia apropriadas.”
— Deloitte’s US Transformation & Emerging Technology líder em cyber & risco estratégico, Kieran Norton
4. Segurança e privacidade centradas em dados se tornarão imperativas para construir a marca e a confiança do cliente
“O engajamento digital entre empresas e clientes é um novo modo de vida — quase 72% dos o engajamento do cliente é digital. Isso aumentou as expectativas dos clientes de ter maior controle sobre seus dados e maior transparência sobre as políticas das organizações.
Isso aumentou as expectativas dos clientes de ter maior controle sobre seus dados e maior transparência sobre as políticas da organização em relação ao manuseio de dados – geralmente em troca de maior disposição para compartilhar mais dados e se tornar mais engajado se a empresa é confiável.
Como resultado, há um crescente senso de urgência para que as organizações permitam dimensões de confiança e adotem privacidade, segurança e conformidade de dados como mecanismos para reforçar os métodos tradicionais para fortalecer a experiência do cliente e percepção da marca”.
— Líder de dados e privacidade da Deloitte nos EUA para áreas cibernéticas e estratégicas risco, Criss Bradbury
5. Foco na prontidão para o futuro
“Como nós olhando para trás, os últimos anos nos mostraram a rapidez com que as mudanças acontecem — desde a dinâmica da indústria até o clima geopolítico, tecnologias disruptivas e prioridades empresariais, o que enfatiza a necessidade de estar preparado para o futuro. Sendo a mudança a única constante, ela nos traz uma oportunidade de evoluir e inovar as práticas de gerenciamento de riscos cibernéticos.
Com mais avanços tecnológicos e tendências de mercado em constante mudança, há uma grande oportunidade para as organizações aproveitarem o ciberespaço para introduzir mais valor e diferenciação competitiva para seus clientes, ao mesmo tempo em que abordam preventivamente riscos e ameaças inexplorados no horizonte.
Seja planejando inovações de mercado de curto prazo ou cumprindo requisitos regulamentares e de relatórios crescentes, as organizações precisam avaliar ativamente e construir uma estratégia cibernética unificada para posicionar o negócio para ser ágil o suficiente para aproveitar oportunidades futuras antes que elas surjam.”
— Deborah Golden, líder de riscos cibernéticos e estratégicos da Deloitte nos EUA
6. A resiliência organizacional continuará a ser o foco
“ À medida que a digitalização dos negócios continua, as organizações estão se tornando mais conectadas no mercado global, expandindo assim a superfície de ataque e aumentando a frequência e o impacto das interrupções. A multiplicidade de organizações de eventos de cadeia de suprimentos, geopolítica, ambiental e de ataque cibernético está enfrentando programas de risco tradicionais de desafio e está atraindo maior escrutínio regulatório.
Ao liderar com uma visão integrada de cenários que ameaçam as principais operações de negócios, as organizações podem empregar novas técnicas e tecnologias que desenvolvem consciência situacional para ameaças emergentes e melhoram sua capacidade de responder a interrupções. ”
— Líder de resiliência técnica da Deloitte nos EUA para serviços de risco cibernético Prática de infraestrutura, Pete Renewer
7. Riscos complexos de segurança da cadeia de suprimentos continuarão a surgir
“A economia global hiperconectada de hoje levou as organizações a dependerem fortemente de suas cadeias de suprimentos – desde os componentes de seus produtos físicos e digitais até os serviços necessários para executar suas operações diárias.
Essa interdependência crítica torna a segurança da cadeia de suprimentos e a transformação de riscos um imperativo para os negócios globalmente conectados de hoje.
As organizações agora exigem uma abordagem holística, que inclui a mudança de avaliações pontuais de terceiros para monitoramento em tempo real de riscos e vulnerabilidades de terceiros em software empacotado de entrada e componentes de firmware.
Por exemplo, isso inclui a implementação de técnicas de práticas líderes em relação à ingestão de lista de materiais de software (SBOMs) e a correlação da saída com vulnerabilidades emergentes, identificando indicadores de risco, como origem geográfica dos componentes subjacentes , e fornecendo visibilidade para dependências transitivas.
As organizações também estão se concentrando na implantação e operação de gerenciamento de identidade e acesso (IAM) e recursos de confiança zero que reforçam melhor o acesso autorizado de terceiros a sistemas e dados e reduzem as consequências de um terceiros comprometidos.
As ameaças introduzidas na cadeia de suprimentos continuam a evoluir em complexidade, escala e frequência, portanto, as organizações precisam continuar a inovar e amadurecer sua cadeia de suprimentos capacidades de transformação de segurança e risco.”
— Deloitte US Cyber Risk Secure Supply Chain líder, Sharon Chand
8. A consolidação e terceirização de talentos organizacionais evoluirá devido à grave escassez de talentos cibernéticos e ao crescente custo de mão de obra
“Com a amplitude, complexidade e frequência dos riscos de segurança cibernética aumentando exponencialmente a cada dia e o aumento da pressão das partes interessadas (reguladores, conselhos e funcionários) para gerenciar os riscos de segurança cibernética – as organizações têm uma enorme demanda por talento cibernético qualificado e experiente.
Essa necessidade agravada pela escassez do mercado de talentos cibernéticos, particularmente de conjuntos de habilidades especializadas altamente treinadas, torna extremamente difícil atrair e treinar talentos de nicho difíceis de encontrar. As organizações estão lutando para preencher os cargos necessários, afetando sua capacidade de gerenciar riscos cibernéticos.
À medida que essa escassez de talentos continua a crescer, mais organizações considerarão alternativas como terceirização e gerenciamento de segurança cibernética central funções. Para permanecer ágil e otimizar os processos operacionais, as organizações precisarão se concentrar na contratação e retenção de talentos cibernéticos de nicho, juntamente com estratégias de terceirização”.
— Deborah Golden, líder de riscos cibernéticos e estratégicos da Deloitte nos EUA
9. Abordagens, produtos e tecnologias de segurança em nuvem amadurecerão em um ritmo acelerado
“A proliferação de serviços em nuvem e o advento de novas metodologias de desenvolvimento como devops estão criando possibilidades sem precedentes, levando muitas organizações a migrar e para a nuvem e modernize os aplicativos existentes. Essa evolução apresenta oportunidades de crescimento de negócios por meio de desenvolvimento acelerado, escalabilidade e colaboração aprimoradas, novos fluxos de receita, agilidade de negócios e maior resiliência técnica.
À medida que essas implantações amadurecem e mais dados e funções de negócios são hospedados na nuvem, há uma consciência crescente de que os benefícios podem ser eliminados por erros regulatórios dispendiosos e ataques cibernéticos prejudiciais se a segurança não for tecida no processo de transformação.
Ao adotar a segurança e a transformação digital juntas e alavancar a interseccionalidade de arquiteturas baseadas em nuvem, processos “seguros por design” modernizados para aprimorar a experiência do desenvolvedor e a adoção de princípios de confiança zero , as organizações podem permitir uma transformação ágil e segura para promover maior confiança.”
— Vikram Kunchala, líder da Cyber Cloud da Deloitte nos EUA
10. Ameaças em evolução à tecnologia operacional na fabricação e em outros ambientes
“Atacantes cibernéticos estão armando cada vez mais ambientes de tecnologia operacional (OT) para atacar hardware e software que controlam processos industriais e protegem redes OT. A escassez de mão de obra qualificada e a sobreposição de ambientes de TI e OT podem dificultar a contenção de incidentes cibernéticos.
As organizações podem implementar controles de identificação, detecção e prevenção de ameaças cibernéticas para lidar com os riscos de segurança OT, tomando medidas que incluem o aumento da visibilidade dos dispositivos, implementando segmentação de rede OT, implementando ferramentas de segurança para o Ambiente OT, correlacionando informações de segurança de OT e redes de TI e estabelecendo centros de operações de segurança (SOCs) que atendem a ambos.”
— Deloitte’s US and Global Cyber OT Leader, Ramsey Hajj
A missão da VentureBeat é ser uma empresa digital praça da cidade para tomadores de decisões técnicas obterem conhecimento sobre tecnologia empresarial transformadora e transações. Conheça os nossos Briefings.