Visão 2024: Um olhar em frente

Introdução

Olhando para o futuro este ano, o 'Forrester Planning Guide 2024: Security And Risk" lança alguma luz sobre a forma como os líderes de segurança e risco devem gerir as despesas existentes e os novos pedidos orçamentais, tendo em conta o ambiente macroeconómico incerto.

O lançamento de ferramentas de IA generativas, o aumento das ameaças geopolíticas e a maior complexidade da nuvem estão a mudar a forma como as equipas de segurança se defendem contra as ameaças emergentes que enfrentam. Simultaneamente, desafios de segurança conhecidos e estabelecidos, como o ransomware e a engenharia social, continuam a atormentar as organizações.

Mas os líderes não podem financiar e afetar pessoal a todas as iniciativas de segurança, pelo que têm de fazer algumas escolhas difíceis sobre como mitigar o risco e, ao mesmo tempo, apoiar iniciativas de crescimento.

O Inquérito de Planeamento Orçamental da Forrester, 2023, revelou que, nos próximos 12 meses, as despesas aumentarão nas seguintes áreas:

Despesas com a nuvem

Os gastos com segurança na nuvem continuam a aumentar para corresponder à escala das migrações, mas a atualização da tecnologia no local continua a ser significativa, apesar da mudança para a nuvem. Embora os parceiros devam estar preparados para apoiar os seus clientes através da proteção da carga de trabalho, dos utilizadores e dos recursos na nuvem, devem também concentrar-se nos aspectos básicos da atualização da tecnologia local.

Muitas organizações ainda acreditam que a segurança é gerida pelos hiperescaladores. Por conseguinte, a educação sobre as ameaças na nuvem continua a ser muito necessária. Com o advento da IA, esperamos também assistir a um aumento dos ataques, semelhante ao Cryptojacking, em que os maus actores tentarão "roubar" recursos dos centros de dados para sua própria utilização.

Serviços de segurança geridos

As equipas de segurança têm confiado nos prestadores de serviços geridos de segurança (MSSP) por várias razões, e estes MSSP continuam a procurar formas de evoluir as suas ofertas para satisfazer as novas exigências das empresas modernas de hoje, como a mudança para a nuvem e as iniciativas emergentes baseadas em IA. As tecnologias do nosso portefólio conferem aos MSSP uma nova relevância em 2024. Da mesma forma, o nosso serviço Managed Security Service Distributor (MSSD) permite que os parceiros sem capacidades de serviços de segurança geridos entrem neste mercado.

Pessoal, consultores e integradores

Muitas equipas de segurança necessitam de consultores e integradores externos para optimizarem a sua tecnologia, avaliarem o seu ambiente quanto a pontos fracos e avaliarem continuamente a sua postura e maturidade globais em matéria de segurança. Infelizmente, a escassez contínua de contratações qualificadas diretamente ou através de um integrador tem inibido os orçamentos de pessoal. Os fornecedores também têm recursos e disponibilidade limitados de serviços profissionais. Mas ao tirar partido do nosso banco de engenheiros qualificados em todo o mundo, os parceiros têm a oportunidade de fornecer competências instantâneas aos seus clientes para ultrapassar as suas insuficiências.

Nova tecnologia

As organizações são encorajadas a continuar a investir em controlos e soluções de segurança que protejam as cargas de trabalho e a cadeia de fornecimento voltadas para o cliente e geradoras de receitas, por exemplo, segurança de API, deteção, confiança zero e nuvem. Embora seja importante manter-se a par da tecnologia e dos desafios mais recentes, também é importante que as organizações garantam que a defesa básica seja bem feita. Durante muitos anos, vimos ataques e violações ocorrerem quando as organizações não cobriram o básico. Uma boa higiene de identidade, segurança de correio eletrónico, revisões robustas das políticas de firewall, gestão e correção de vulnerabilidades, segurança de endpoints e DNS limpo continuam a ser básicos, mas fundamentais em 2024.

A IA é verdadeiramente uma faca de dois gumes, com implicações que não se limitam apenas à cibersegurança, mas a tudo o que fazemos. Ao longo de 2024, continuaremos a ver os maus actores e os defensores a tirar partido desta tecnologia. Muitas organizações já têm estratégias de IA em primeiro lugar, com prioridades que incluem melhor produtividade, eficácia e automação. Ao mesmo tempo, estão apenas a começar a compreender as ameaças associadas. Estas incluem a fuga de dados e o envenenamento de modelos de IA que resultam no fornecimento de respostas erradas. A utilização da IA está a acontecer agora, e é necessária mais formação sobre o que isto significará no futuro para a nossa vida quotidiana.

A identidade e a gestão da identidade continuam a ser fundamentais para todas as iniciativas, quer se trate da criação de políticas de firewall, de políticas de acesso físico, de políticas e aprovisionamento de ZTNA ou de iniciativas de privilégios mínimos. A identidade tem sido e continuará a ser uma área de crescimento significativo. A MFA resistente a phishing e as opções sem palavra-passe estão a ser mais amplamente adoptadas para melhores experiências e segurança. Os nossos fornecedores de Gestão de Identidades e Acessos estão a simplificar a arquitetura e a permitir uma estratégia de segurança de Identidade em primeiro lugar, por exemplo, Thales, One Identity e BeyondTrust. A Identity é um componente chave de quase todas as estruturas de conformidade.

O Zero Trust Network Access (ZTNA) é um primeiro passo popular para uma arquitetura Secure Access Service Edge (SASE) e é uma caraterística fundamental de muitas das ofertas dos nossos principais fornecedores, por exemplo, Palo Alto Networks, Netskope e Extreme Networks.

A deteção e resposta alargadas (XDR) poupa tempo e aumenta as equipas de segurança, unificando dados de várias fontes, fornecendo a visibilidade e o contexto completos necessários para distinguir as ameaças da atividade normal e automatizando a resposta. Estes fornecedores continuarão a registar um crescimento rápido este ano, por exemplo, SentinelOne, Okta, Palo Alto Networks Cortex XDR e Fortinet.

A Gestão da Superfície de Ataque ajudará a quantificar o risco cibernético e esperamos assistir a um aumento da exigência à medida que as organizações procuram compreender e obter o controlo de todo o seu cenário de superfície de ataque. Os principais fornecedores da nossa carteira incluem a Tenable e a Palo Alto Networks Cortex Xpanse. Aqui, a responsabilidade não se limita a compreender o cenário da superfície de ataque de uma organização individual, mas sim o dos seus terceiros. Prevemos um aumento da necessidade de Gestão de Riscos de Terceiros (TPRM), uma vez que se torna um requisito fundamental nos quadros modernos de conformidade e governação, como o DORA.

Finalmente, espera-se que a procura de plataformas de segurança, rede e gestão de aplicações baseadas em SaaS que permitam aos clientes implementar, proteger e operar as suas aplicações num ambiente nativo da nuvem cresça à medida que os clientes se esforçam por configurar e operar microsserviços em ambientes híbridos. A oportunidade em todo o nosso portefólio está na F5, Thales, Imperva Networks e Palo Alto Networks Prisma Cloud.

Conscientização e treinamento em segurança

Os gastos continuarão com a sensibilização e a formação em matéria de segurança, uma vez que os CISO amadureceram a sua capacidade de medir o ROI e a eficácia e de ver o seu valor. Espera-se que qualquer pressão para reduzir as despesas nesta área seja totalmente resistida, oferecendo oportunidades contínuas com fornecedores como a Proofpoint, Mimecast e ThriveDX.

Valor das Exclusive Networks

À medida que os líderes seguem estratégias agressivas para reduzir ou eliminar a dívida técnica, muitas equipas de segurança estão a rever a sobreposição de caraterísticas entre fornecedores e a procurar consolidar plataformas e diminuir o investimento em soluções autónomas e legados, controlos de segurança apenas no local que estão fora de sincronia com a nuvem.

Armados com estas percepções de gastos, os parceiros da Exclusive Networks estão idealmente posicionados para avaliar os portfólios de segurança dos seus clientes, as necessidades de recursos e os roteiros e mantê-los dentro do orçamento, ao mesmo tempo que mitigam os riscos mais críticos que as suas organizações enfrentam.

Para iniciar uma discussão sobre como podemos dar vida a esta visão de 2024, entre em contacto connosco