Previsões para 2020: superfície de ataque corporativo, habilidades de segurança cibernética

Previsões para 2020: superfície de ataque corporativo, habilidades de segurança cibernética

Abaixo está uma lista de previsões de segurança do CEO e fundador da Balbix, Gaurav Banga. À luz da crescente lacuna de habilidades em segurança cibernética e uma superfície explosiva de ataques, os líderes da infosec mudarão seu foco de aumentar o número de funcionários para aumentar a eficiência. Ao priorizar tarefas com base no risco, resolvendo os problemas mais impactantes primeiro, os CISOs podem garantir que mesmo uma equipe pequena tenha o máximo impacto possível.

A definição aceita de vulnerabilidade será ampliada. Geralmente associados a falhas no software que precisam ser corrigidas, os líderes da infosec redefinirão o termo para qualquer coisa que esteja aberta a ataques ou danos. O impacto será processos sistemáticos, semelhantes aos comumente aplicados ao patch, estendidos a senhas fracas ou compartilhadas, phishing e engenharia social, risco de roubo físico, risco de terceiros e muito mais.

Superfície de ataque da empresa?

Nos últimos anos, os CISOs obtiveram o acesso desejado ao conselho de administração, mas lutaram para falar em um idioma que ressoe. Isso limitou o valor de sua exposição ao conselho, com muitos lutando para obter o apoio apropriado para suas iniciativas. Em 2020, os CISOs reconhecerão que os líderes de negócios nunca entenderão detalhes técnicos de segurança, como ameaças e vulnerabilidades, e começarão a aproveitar a educação e novas ferramentas para comunicar o risco dos negócios e a exposição econômica ao conselho.

Mal-entendidos para causar problemas

Infelizmente, a má compreensão da superfície maciça de ataques corporativos continuará sendo a causa raiz de muitas frustrações e ansiedade relacionadas à segurança cibernética. As discussões com membros do BoD e executivos de executivos de alto escalão sobre postura de segurança ainda serão baseadas em instinto e dados incompletos. As ferramentas de gerenciamento de vulnerabilidades continuarão relatando milhares de problemas, e os proprietários das BU ainda não conseguirão acompanhar, deixando milhares de ativos sem patches. Os executivos seniores ainda caem em ataques de phishing, com consequências embaraçosas e caras. As equipes de segurança ainda não entenderão completamente o risco de violação de dados confidenciais, como propriedade intelectual.

Os diretores financeiros aprovarão novamente orçamentos de segurança maiores, e a organização continuará sem ter idéia se esse foi um dinheiro bem gasto. Os líderes da Infosec ainda não serão capazes de dizer aos executivos curiosos se a empresa está vulnerável ao próximo Wannacry. As equipes das unidades de negócios ainda surpreenderão a equipe de segurança com novas ofertas de produtos que serão lançados em breve, que precisam ser “abençoados”. E até o final de 2020, a maioria das organizações ainda terá um clique ruim, uma única senha reutilizada ou um sistema sem patches, longe de um grande incidente de segurança cibernética. Os outros usarão ferramentas baseadas em risco para transformar sua postura de segurança cibernética.


0 Shares