O fim do ano se aproxima e agora é o momento de preparar sua empresa para os próximos desafios. Em 2021, a rápida digitalização das empresas, impulsionada pela pandemia, abriu a porta para grandes preocupações, e uma delas foi a cibersegurança. A proliferação de ataques hackers, ameaças cibernéticas e roubo de informações foi gigantesca e aconteceu de forma muito rápida. As empresas se encontraram em um momento de vulnerabilidade no último ano e, claro, os cibercriminosos aproveitaram para “extorquir” informações e venderem dados por dinheiro.
Agora, em um momento pós-pandemia, os negócios estão visando se proteger fortemente dessas ameaças. Segundo o Gartner (2021), o gerenciamento de segurança e risco tornou-se um problema preocupante não apenas para os profissionais de TI, mas para os níveis de diretoria e gestão das empresas. O aumento no número e a sofisticação das violações de segurança também está estimulando a implantação de legislações para proteger os consumidores, colocando a segurança na vanguarda das decisões de negócios.
Para o próximo ano, a previsão é de mais preocupações com a segurança, que deve ser o centro dos esforços estratégicos. Dessa forma, o gartner realizou uma pesquisa (2021) que revelou as 5 principais previsões de cibersegurança para 2022, fique atento para incluir essas premissas de planejamento em seu roteiro para o próximo ano:
1. Regulamentação de Leis
Até 2023, as leis de privacidade modernas vão proteger as informações pessoais de 75% da população mundial, de acordo com o Gartner. Em diversos países, a preocupação em desenvolver legislação para privacidade de dados já é realidade – a primeira grande legislação foi na Europa (GDPR), seguida do Brasil (Lei Geral de Proteção de Dados – LGPD) e Califórnia (Lei de Privacidade do Consumidor da Califórnia – CCPA). No próximo ano, a preocupação com essas legislações que protegem os dados irá aumentar. Os clientes e parceiros de negócio vão querer saber quais dados estão sendo coletados e como serão usados. Isso significa que as empresas irão concentrar mais esforços em se adequarem e gerenciarem a privacidade, ajustando as operações de segurança conforme as jurisdições.
2. Construir uma malha de segurança
Essa abordagem de segurança moderna consiste em implantar controles nos pontos onde são mais necessários, fornecendo maior gerenciamento de políticas avançadas de segurança e estendendo os controles aos ativos distribuídos – que estão fora da rede empresarial.
De acordo com o Gartner, essa é uma solução de segurança flexível, que protege identidades fora do perímetro de segurança da organização, o que irá melhorar a segurança do trabalho remoto. Por causa dessa demanda, a malha de segurança será impulsionada nos próximos dois anos. Além disso, em 2024, as organizações que adotarem essa arquitetura de malha de segurança cibernética reduzirão o impacto financeiro dos incidentes de segurança em uma média de 90%.
3. Risco de segurança será um risco para geração de negócios
Segundo o Gartner, até 2025 cerca de 60% das organizações usarão o risco de segurança cibernética como um determinante principal na condução de transações e compromissos de negócios. A segurança será um fator-chave na avaliação de oportunidades, os investidores e empresários estarão mais alertas para os riscos cibernéticos de seus fornecedores antes e durante novos negócios. A tendência é que as solicitações sobre programas de segurança, questionamentos e classificações de riscos aumentem nos próximos anos, forçando as empresas a investirem em proteção de dados para gerar novas oportunidades.
4. Pagamento de Ransomware com leis determinadas
Se sua empresa fosse atacada por um ransomware hoje, você pagaria para recuperar seus dados e sistemas? Nos EUA o FBI e o Departamento de segurança interna recomendam que evitem o pagamento e, caso seja feito, essa decisão deve ser analisada antes com cuidado em nível de conselho/diretoria, não apenas por líderes de segurança.
Na teoria, quando o pagamento de ransomware é efetuado a empresa recupera todos os dados, mas na prática não existe garantia de uma restauração completa. Além disso, a empresa pode se prejudicar financeiramente e estar sustentando ou incentivando os cibercriminosos a atacarem mais vítimas. Diante desse cenário, as regulamentações de pagamento são inevitáveis. Segundo o Gartner, a porcentagem de países que aprovam leis para regular os pagamentos, multas e negociações de ransomware aumentará para 30% até o final de 2025, em comparação com menos de 1% em 2021. A decisão de pagar ou não deverá ser responsabilidade de uma equipe multifuncional que vai resolver seguindo implicações éticas, legais e morais.
5. Comitê de segurança cibernética
Em 2025, 40% dos conselhos terão um comitê de segurança cibernética dedicado e supervisionado por um membro qualificado. Como a prioridade das empresas será a cibersegurança, a supervisão e cuidados com os dados se tornará mais rigorosa. Isso vai aumentar a visibilidade dos riscos de segurança em toda a organização, exigindo uma abordagem mais direcionada de planejamento e ações, realizada por um profissional qualificado. Dessa forma, relatórios sobre cibersegurança envolvendo análise de valor, risco e custo farão parte das reuniões de diretorias e serão primordiais para a saúde do negócio.
Essas são algumas tendências de cibersegurança previstas pelo Gartner para 2022. Vimos que as organizações do futuro estarão empenhadas em garantir a segurança de um dos seus ativos mais importantes: as informações. Nos próximos anos, os dados estarão entre as prioridades dos líderes para desenvolverem autoridade no mercado e gerarem oportunidades.
E o seu negócio, está seguro? Possui planos de cibersegurança?
Se a resposta para alguma dessas perguntas for não, recomendamos que comece hoje mesmo a pensar sobre como pode aumentar a segurança e implementar soluções para proteger os seus dados e a sua empresa. Nós, da Verhaw IT, podemos te ajudar com soluções de segurança completas e robustas. Fale com nosso time de especialistas.