Crédito da imagem: John Lund/Getty Images
Confira as sessões sob demanda do Low-Code/No- Code Summit para aprender como inovar com sucesso e obter eficiência aprimorando e dimensionando desenvolvedores cidadãos. Assista agora
.
As empresas que se destacam no gerenciamento de riscos e, ao mesmo tempo, empenham-se em tornar suas pilhas de tecnologia mais resilientes têm a melhor chance de combater ataques cibernéticos em 2023 O relatório Forrester’s Predictions 2023: Cybersecurity, Risk, and Privacy amplia como o gerenciamento de riscos, a infraestrutura resiliente e o seguro cibernético serão essenciais no próximo ano.
Mais diretores de risco (CROs) se reportarão aos CEOs no próximo ano, aumentando a importância da quantificação do risco para executivos de nível C e conselhos da empresa. A Forrester vê os CROs como instrumentais na liderança de suas organizações, desde a obtenção da conformidade até a maior resiliência.
Os líderes do setor ao longo de 2022 previram que os CISOs estarão em mais conselhos de administração, devido ao seu papel na melhoria da postura de segurança de suas organizações e na geração de receita. George Kurtz, CEO e cofundador da CrowdStrike, disse que está “vendo cada vez mais CISOs ingressando em conselhos. Acho que esta é uma grande oportunidade para todos aqui [na Fal.Con] entenderem o impacto que podem ter em uma empresa. Do ponto de vista da carreira, é ótimo fazer parte dessa diretoria e ajudá-los na jornada. Para manter os negócios resilientes e seguros.”
Quantificar os riscos cibernéticos ser um conjunto de habilidades em demanda para CROs atuais e futuros em 2023. A quantificação cibernética é uma série de técnicas para priorizar custos, riscos e retornos esperados de projetos concorrentes de segurança cibernética. É bem conhecido em toda a segurança corporativa que os CISOs usam a quantificação do risco cibernético para definir e aumentar seus orçamentos para estruturas e iniciativas de segurança de confiança zero.
Evento
Ofertas será ganho ou perdido na cobertura de seguro cibernético
Mais multimilionário- RFPs e RFQs de acordos em dólares estão pedindo aos fornecedores que tenham seguro cibernético. Negócios de sete dígitos serão ganhos ou perdidos com base em quão bem uma empresa se protegeu com o seguro cibernético. O desafio será conseguir cobertura a um preço acessível. As seguradoras cibernéticas também precisam fechar as lacunas que possuem, e é por isso que a Forrester está prevendo que elas começarão a adquirir provedores de detecção e resposta gerenciada (MDR) em 2023.
Jeff Pollard, vice-presidente e principal analista da Forrester, aconselhou os líderes de segurança no recente Fórum de gerenciamento de segurança e risco da empresa, “então, se você tem algum aspecto de mitigação ou transferência de risco acontecendo com o seguro cibernético, no qual supõe que eles estarão lá para você, se tiver uma violação, bem, adivinhe? Eles podem não ser e, a propósito, para você obter o valor da apólice e a cobertura que você tem, bem, você precisa ter um certo nível de postura de segurança.” Enquanto isso, os custos do seguro cibernético continuam aumentando
.
A necessidade de seguro cibernético torna as funções dos CISOs mais alinhadas à receita. “A propósito, isso também pode afetar a receita”, disse Pollard. “Se você der uma olhada nessas RFPs, RFQs, esses clientes estão fazendo perguntas sobre seguros. Alguns deles estão começando a fazer perguntas sobre seguro cibernético. Portanto, agora você pode ter uma RFP à qual sua mesa de negociações está respondendo, trabalhando com uma equipe de vendas para um cliente importante que você adoraria adicionar. Exceto que você precisa ter um seguro cibernético.”
O que a Forrester vê em 2023
Acertando na liderança nos níveis CISO e CRO será desafiador em 2023. Do lado positivo, haverá maior demanda por profissionais experientes nessas funções. Escolher se e como usar o monitoramento de funcionários de forma ética, humana e transparente e recusar-se a sobrecarregar as equipes de segurança já sobrecarregadas definirá as carreiras dos CISOs além de 2023.
A seguir estão os cinco cibersegurança da Forrester, previsões de risco e privacidade para 2023:
Gerenciando riscos com mais precisão e real Dados em tempo real e fortalecimento da quantificação de riscos são o que está impulsionando a promoção de CROs em 2023. Das muitas conversas que VentureBeat teve com CISOs, fica claro que o gerenciamento de riscos é uma prioridade tão alta quanto consolidar pilhas de tecnologia para obter maior eficiência e controle de custos.
2. Um executivo de nível C será demitido pelo uso de monitoramento de funcionários por sua empresa
Os empregadores iniciaram o monitoramento de funcionários durante a pandemia para sustentar e aumentar a produtividade do trabalhador. Mas, não surpreendentemente, teve o oposto efeito. A Forrester observa que as tecnologias típicas variam de gravação de pressionamento de tecla e instantâneos da área de trabalho a vigilância mais invasiva via webcam. Os CISOs precisam analisar pilotos ou implementações de monitoramento de funcionários e se perguntar se vale a pena correr o risco de potencialmente violar as leis de proteção de dados, incluindo GDPR, e novas leis em Nova York, Ontário e outras províncias canadenses. Outras leis estão passando pelo processo legislativo na Califórnia.
3. Pelo menos três provedores de seguros cibernéticos adquirirão um provedor de MDR
As operadoras de seguros cibernéticos terão um 2023 desafiador , pois os requisitos de subscrição aumentarão, juntamente com os prêmios do cliente, enquanto os níveis de cobertura cairão para a maioria dos clientes. Antes de redigirem uma apólice, as seguradoras cibernéticas exigem que as empresas demonstrem que possuem medidas fundamentais de segurança cibernética. Eles também estão lidando com lacunas em seus serviços, tornando o MDR uma aquisição natural para muitos deles. A Forrester observa que “as aquisições de MDR podem fornecer às seguradoras: 1) dados de alto valor sobre a atividade do invasor para refinar as diretrizes de subscrição; 2) visibilidade incomparável dos ambientes dos segurados; e 3) a capacidade de verificar atestados”, de acordo com seu estudo de previsões.
4 . Uma organização processará um fornecedor ofensivo de ferramentas de segurança por causar sua violação
Kits de pós-exploração, incluindo Cobalt Strike, Metasploit, Mimikatz e Sliver são populares entre hackers e profissionais de segurança. A Forrester observa que alguns, mas não todos, os fornecedores de kits de exploração estão fazendo a devida diligência para impedir que seu código seja usado para violações e outras atividades ilegais. Em 2023, um ou mais fornecedores de ferramentas de segurança ofensivas serão processados. A Forrester aconselha as empresas a proteger o software que vendem como parte de seus programas de segurança cibernética.
5. Uma empresa Global 500 será exposta por esgotar seus funcionários de segurança cibernética
Devido à escassez crônica de mão de obra , as equipes de segurança continuam com poucos funcionários, com muitos membros seniores de departamentos solicitados a trabalhar nos fins de semana regularmente para obter manutenção e atualizações essenciais em sistemas e endpoints. É de conhecimento geral que se espera que a equipe esteja disponível 24 horas por dia, 7 dias por semana durante as interrupções, mantenha o controle de todos os riscos, forneça resultados em prazos apertados e receba críticas regularmente ao solicitar orçamento.
A Forrester prevê que os denunciantes de tecnologia vão querer sair com força em 2023, e um funcionário de segurança se manifestará sobre condições de trabalho inseguras. Os CISOs precisam avaliar e abordar continuamente o esgotamento da equipe. Criar um ambiente fisicamente e psicologicamente seguro é fundamental.
CROs e CISOs enfrentam um 2023 desafiador
As previsões da Forrester refletem como As funções diferenciadas de CRO e CISO se tornarão em 2023. Suas previsões também refletem como é importante para os executivos de nível C aprender continuamente sobre técnicas de otimização de risco enquanto permanecem focados nas necessidades de seus funcionários e equipes.
O monitoramento de funcionários tornou-se tão onipresente em alguns trabalhos que está escrito nos requisitos do trabalho. Os CISOs devem ajudar suas organizações a navegar pelas leis de privacidade atuais e futuras desta área. Muitos estão usando abordagens mais orientadas para ganhar/vencer para melhorar a produtividade. A gamificação, a adição de classificações e incentivos para que os funcionários aprendam mais estão se mostrando eficazes. O mais importante é como os CISOs podem proteger suas equipes do esgotamento à medida que o ritmo dos ataques e os requisitos de manutenção aumentam simultaneamente.
Os CISOs terão uma jornada difícil em 2023, então é uma boa ideia para eles
gerir seus
mental saúde [assinatura necessária] para garantir que eles possam estar presentes para suas equipes e fornecer as ferramentas, processos e orçamento para ajudá-los a concluir seus trabalhos.
Missão do VentureBeat é ser uma praça da cidade digital para tomadores de decisões técnicas obterem conhecimento sobre tecnologia empresarial transformadora e realizarem transações. Conheça os nossos Briefings.