Previsões para 2020: Defesa vence campeonato; Aumento de MSSPs de nível intermediário

Previsões de 2020 de Christopher Kennedy, CISO e vice-presidente de sucesso do cliente no AttackIQ em previsões de segurança cibernética de 2020, incluindo MITRE ATT & CK e as eleições presidenciais.

Insegurança na segurança eleitoral em 2020:

A segurança eleitoral será uma ferida aberta que não poderá ser curada a tempo das eleições de 2020. Ainda há sangue ruim nas eleições de 2016, que criou uma desconfiança social em relação à tecnologia e não há tempo suficiente para fortalecer a integridade do sistema eleitoral de tal maneira que o eleitorado possa ter confiança no resultado. Isso levanta a questão: haverá fé pública e aceitação do resultado das eleições de 2020 e, se não, o que acontecerá? A preocupação pública servirá como trampolim para o governo federal, bem como para as autoridades estaduais / estaduais, promover mudanças reais e melhorias significativas na segurança cibernética da infraestrutura eleitoral antes das eleições de 2024.

Lute contra o poder contra a tecnologia:

Estamos apenas começando a reconhecer os perigos sociais da tecnologia de rápido avanço e amplamente utilizada em uma sociedade altamente conectada. Tome as novas tecnologias biométricas, como apenas um exemplo. Recursos avançados de reconhecimento facial estão sendo usados ​​por governos em todo o mundo e, em resposta, os consumidores começaram a se revoltar criando e vestindo um boné de “opção de não participação” que impede o usuário de ser identificado por scanners de reconhecimento facial para evitar rastreamento físico. Em 2020, veremos um movimento rejeicionista contínuo, particularmente entre os jovens; maior exploração de várias tecnologias; e uma tendência crescente de evitar as mídias sociais. Testemunharemos um forte movimento de desconfiança do uso da tecnologia pelo governo nos processos que os colocam no poder e nos serviços destinados a proteger e apoiar o público.

Defesa vence campeonato:

Novas leis em desenvolvimento, como o Hack Back Bill, permitem que as organizações adotem uma estratégia mais proativa e quase ofensiva em suas respostas a incidentes e abordagens defensivas. No entanto, as empresas precisam ter cuidado para encontrar um equilíbrio delicado no investimento em técnicas de hack back e entender que há jurisprudência não comprovada e ambiguidade jurídica em torno dessa abordagem. As empresas devem estar cientes das implicações completas deste projeto de lei complicado e entender que ter as políticas, programas e ferramentas de segurança corretas para proteger adequadamente os dados ainda é a melhor linha de defesa. Como diz Paul Bear Bryant, “a defesa vence o campeonato”. É mais importante ter um programa de segurança completo e medido que proteja adequadamente sua organização do que tirar proveito dos conceitos de segurança ofensivos agora potencialmente legais.

O surgimento do MITRE ATT & CK:

Como os cibercriminosos estão sempre evoluindo e criando novos métodos de ataque, as organizações correm um risco ainda maior em 2020. Para acompanhar as novas ameaças, o MITRE ATT & CK emergirá como uma das ferramentas mais benéficas para as organizações, pois permite prever os próximos passos de um ataque com base em ameaças conhecidas e concentra os recursos em impedir fases específicas de um provável ataque. O MITRE ATT & CK também recentemente se associou a várias empresas para criar o Center for Threat-Defense Defense, um grupo de pesquisa dedicado a promover um entendimento compartilhado do comportamento do adversário. Ninguém pode prever quais novos métodos de ataque virão em 2020, mas as empresas se apoiarão cada vez mais na estrutura do MITRE ATT & CK para informar seus programas de segurança cibernética e identificar lacunas na cobertura ou nas configurações que precisam de correção.

Mantenha suas moedas, queremos mudanças:

Em 2019, mais de 50 CEOs de tecnologia se reuniram instando os legisladores de S. a criar uma legislação federal de privacidade de dados. Por quê? Por causa da contínua expansão regulatória em padrões internacionais, nacionais e estaduais. O gerenciamento da cibersegurança não deve ser tão complicado quanto aderir ao código tributário do IRS. As violações continuam a ser um problema generalizado, e as complexidades da aplicação de várias e sobrepostas regulamentações em um mundo conectado globalmente não estão ajudando. Para esse fim, veremos alguma consolidação dos requisitos e padrões regulatórios em 2020.

Mais dinheiro não significa menos problemas:

Os gastos corporativos em segurança cibernética atingirão o maior nível histórico em 2020. Atualmente, as empresas gastam uma média de US $ 18,4 milhões em segurança cibernética a cada ano e 58% planejam aumentar seu orçamento de segurança de TI em 2020. Esse aumento é devido a ameaças emergentes de segurança cibernética , a necessidade de apoiar a transformação técnica da empresa e o C-suite e as placas se envolverem mais na estratégia de segurança cibernética da empresa. O que é realmente alarmante é que 53% dos especialistas em TI admitem que não sabem até que ponto as ferramentas de segurança cibernética implantadas estão funcionando. As empresas devem ter total visibilidade de seus ambientes e ser capazes de identificar se as ferramentas estão funcionando conforme o esperado, se existem lacunas e se alguma ferramenta se sobrepõe ou está mal configurada. A British Airways e a Marriot são exemplos de por que ter visibilidade o tempo todo é importante, pois as empresas recebem pesadas multas de US $ 230 milhões e US $ 123 milhões, respectivamente, por violações de dados. Embora o seguro de cibersegurança possa ajudar, nem sempre é suficiente. As empresas devem investir em uma abordagem programática que inclua automação que continua a validar que a segurança está funcionando como esperado, o tempo todo.

Aumento de MSSPs de nível intermediário:

Em 2020, veremos um aumento dos MSSPs de nível intermediário, pois eles estão mais focados na identificação das melhores ferramentas para enfrentar desafios específicos de segurança cibernética. Os grandes parceiros de canal, por outro lado, estão muito focados em buscar dinheiro associado à venda de grandes fornecedores legados que afirmam “fazer tudo”. As empresas estão cada vez mais frustradas com essa abordagem e preferem parceiros com experiência nas práticas e soluções de segurança mais recentes e eficazes.

Artigos Relacionados

Back to top button