O Gartner realizou recentemente um estudo sobre 5 áreas de interesse da segurança para as empresas e fez algumas previsões e recomendações sobre o que o líderes vão enfrentar e como poderão proteger suas redes e dados das ameaças que surgirão.

As 5 áreas avaliadas foram: gestão de vulnerabilidade e ameaças, segurança de dados e aplicações, segurança de redes e dispositivos móveis, gerenciamento de identificação e acesso e IoT (Internet das Coisas). A pesquisa foi publicada no mais recente Security and Risk Management Summit. Uma recomendação geral foi a de que as empresas devem estar cientes de que atrasar a implementação de soluções de segurança necessárias em um esforço de não interromper o negócio pode ser uma falsa economia.

O Gartner recomenda que os líderes de segurança devem tomar as decisões de proteger suas redes e recursos com base na amplitude de riscos possíveis, a partir das fraquezas já conhecidas e como esses riscos podem impactar o negócio e seus objetivos. Ao invés de apenas pensar no papel de proteger, eles devem levar em consideração a ideia de facilitar os resultados do negócio.

Aqui estão as 7 previsões realizadas pela consultoria:

 

Gerenciamento de Vulnerabilidade e Ameaças

Previsão: Em 2020, 99% das vulnerabilidades exploradas continuarão sendo vulnerabilidades já conhecidas pelos profissionais de segurança por pelo menos 1 ano.

Com os criminosos buscando vulnerabilidades em aplicações assim como configurações exploráveis, é importante que as empresas realizem os patchs de correção de vulnerabilidades o quanto antes. Se não fizerem, estarão sujeitas à perda de dinheiro via danificação de sistemas e roubo de dados.

Previsão: Em 2020, um terço dos ataques bem sucedidos sofridos pelas empresas serão em recursos de Shadow IT.

Uma área que recebe cada vez mais anteção é a introdução de novas tecnologias pelo negócio sem serem submetidas à equipe de segurança. A utilização de aplicações e recursos desconhecidos pela TI e pela segurança é chamado de Shadow IT. A falta de revisão dessas tecnologias e aplicações, aliado ao fato de que muitas são novas e ainda possuem diversas vulnerabilidades tornam esse um excelente vetor para ataques.

 

Segurança de Aplicações e Dados

Previsão: Em 2020, 40% das empresas engajadas com DevOps vão assegurar as aplicações adotando auto-teste de segurança nas aplicações, auto-diagnóstico e tecnologias próprias de defesa.

O desenvolvimento de aplicações é constantemente acelerado e pressionado para ser finalizado o quanto antes. Por isso, é comum que diversas falhas de segurança existam quando o produto final é entregue. Para evitar problemas, as empresas envolvidas no desenvolvimento de aplicações deverão desenvolver métodos mais eficientes para diminuir e corrigir mais rapidamente as vulnerabilidades das aplicações.

 

Segurança de Redes e Dispositivos Móveis

Previsão: Em 2020, 80% dos negócios envolvendo cloud access security brokers (CASB) farão parte de uma plataforma que integrará firewall, secure web gateway (SWG) e web application firewall (WAF).

Fabricantes de soluções tradicionais de rede como firewall, SWG e WAF querem estar presente nos clientes protegendo as aplicações SaaS, o que é efetivamente realizado via CASB. Segundo o Gartner, a integração dessas tecnologias é um caminho natural.

 

Gerenciamento de Identificação e Acesso

Previsão: Em 2019, a utilização de passwords e tokens em casos de médio risco vai cair 55% devido à introdução de tecnologias de reconhecimento.

Com o custo-benefício e a exatidão da biometria, ela se tornará uma boa opção para autenticação contínua. Em conjunto com análise de comportamento e classificação do usuário, essa tecnologia pode fazer a diferença quando aplicada a casos que pedem por um nível de confiança baixo e médio.

 

Segurança para IoT

Previsão: Em 2018, mais de 50% dos fabricantes de dispositivos IoT não serão capazes de responder a ameaças devido a práticas fracas de autenticação.

Os dispositivos IoT continuam sendo produzidos sem a devida atenção para a questão da segurança. Mesmo assim, muitos fazem parte das redes corporativas. Caso sejam explorados, podem expor as redes para incidentes de segurança. As empresas precisam de uma estratégia para determinar o risco que cada tipo de dispositivo IoT representa e os controles apropriados para lidar com eles.

Previsão: Em 2020, mais de 25% dos ataques às empresas envolverão o IoT, ao passo que a segurança para IoT envolverá apenas 10% do orçamento de segurança.

De acordo com o Gartner, os executivos de segurança devem reserva no mínimo 10% do orçamento de segurança para monitorar e proteger os dispositivos IoT, que serão um vetor forte de ataques.