As 5 maiores previsões de segurança cibernética para 2016

Autor Adenike Cosgrove 

Muitos fornecedores de serviços segurança, incluindo Kaspersky e McAfee publicaram suas previsões para a indústria em 2016. Esses relatórios oferecem um relance útil (e bastante angustiante) sobre os alvos do cibercrime em 2016 – tecnologia wearables, automóveis, infraestrutura crítica. Para complementar esses dados e antecipar como as empresas irão ou deverão combater essas ameaças, compartilhamos nossas 5 maiores previsões de segurança cibernética. Elas são focadas em como estratégias de segurança cibernética empresariais irão transformar funções, iniciativas e perspectivas em 2016.

Previsão 1 – A segurança, privacidade e confiança do usuário terão mais prioridade na agenda dos CISOs.
Clientes, que normalmente não são o foco da segurança de TI, irão ocupar o topo da agenda dos CISOs em 2016. De acordo com a Forrester Research (em inglês), “Qualquer parte de seu negócio que não gere diretamente receita e crescimento está propícia a ser interrompida. Se você não pode explicar claramente e sucintamente à direção de sua empresa o porquê  de a segurança da informação ser mais do que apenas um centro de custos e por que deve tornar-se parte integral do processo que faz com que clientes confiem em sua marca, então vocês enfrentarão ou uma extinção súbita ou a morte, devido a diversos cortes de orçamento”.

Bem como a quantidade e complexidade dos ciberataques direcionados aos clientes aumentarão, o mesmo ocorrerá com a necessidade dos CISOs em obter experiência comercial. Os executivos de maior nível solicitarão ao CISO estratégias para manter a confiança do usuário e reputação da marca, que se tornaram cruciais para o resultado dos negócios. Como resultado, os clientes e sua privacidade serão, cada vez mais, considerados elementos essenciais para proteção ao longo de avaliações de risco. A proteção do cliente irá ser a base da prontidão, resposta e planejamento de recuperação da segurança cibernética.

Previsão 2 – Os CISOs buscarão defesas proativas que abordem todo o escopo do problema do phishing.
Estudos recentes mostram que ao mesmo tempo em que a educação do cliente é importante para a segurança cibernética, as marcas não podem depender dos usuários para identificar ataques cibernéticos, especialmente o phishing – 97% das pessoas ao redor do mundo não conseguem identificar um e-mail sofisticado de phishing (em inglês).
Como resultado disso, as empresas trabalharão para implementar diferentes estratégias de segurança envolvendo pessoas, processos e tecnologias. Veremos um foco contínuo em programas de conscientização de segurança, mas estratégias de segurança irão tender fortemente para a implementação de tecnologia de controles de defesa que bloqueiem ameaças antes que impactem os usuários.

Previsão 3 – Mais empresas de segurança adotarão o seguro cibernético.
Como a segurança cibernética terá mais importância na agenda de negócios, os CISOs procurarão por seguranças de negócio para lidar com os desafios da segurança cibernética. Prevemos que o investimento em seguro cibernético dispare em 2016.

Simultaneamente, avaliamos que empresas passarão a implementar as melhores e mais holísticas tecnologias, padrões e estruturas de segurança cibernética, para manter baixos os prêmios de seguros. Uma empresa que não tenha investido na implementação de padrões de autenticação de e-mail relevantes, por exemplo, terá um prêmio maior do que uma marca que o tenha feito. Ao longo do tempo, o seguro cibernético trará incríveis melhorias à segurança, dando mais capacidades às empresas de lidar proativamente com ameaças.

Previsão 4 – A inteligência de ameaças expandirá seus alcances.
Empresas dos setores público e privado de diversos setores começarão a compartilhar dados e colaborar entre si para superar os desafios da segurança. Já estamos vendo a inteligência de ameaças ganhar força em setores não mais limitados aos serviços financeiros, que são alvos tradicionais, como o varejo, em especial em março de 2014, com o lançamento do Retail Cyber Intelligence Sharing Center (R-CISC) e do Facebook’s Threat Exchange, lançado em fevereiro de 2015. Como os cibercriminosos ficam cada vez mais sofisticados, a adoção e compartilhamento de inteligência de ameaças aumentará em diferentes verticais, dando origem a novas associações e plataformas de colaboração.

Previsão 5 – Veremos maior colaboração entre segurança e outras unidades de negócio.
Assim como a segurança do cliente estará no topo da agenda do CISO, o mesmo ocorrerá com a construção de novos relacionamentos com colegas e partes interessadas de outras unidades da empresa. Para conduzir resultados através da segurança e criar relacionamentos de confiança com usuários, os CISOs precisarão ter pleno entendimento dos objetivos e desafios da empresa, bem como do papel da segurança no aumento dos negócios.

Author Image

About Adenike Cosgrove

Adenike (Nikki) Cosgrove is Senior Product Marketing Manager for Return Path's Email Fraud Protection solution. Before joining Return Path, Adenike was the lead EMEA Senior Advisor to security and risk professionals at Forrester Research, helping clients with their information and cyber security strategies. Prior to her role at Forrester, she was Service Head for Canalys's Enterprise Security services, producing analytical reports on a wide range of topics within enterprise security and vendor channel management.

Author Archive