Gartner alerta que cenário de ameaças está em evolução e precisa ser acompanhado de perto pelos executivos de segurança e gestão de risco

O cenário de ameaças em evolução será o principal fator de impacto na segurança da informação nos próximos três a cinco anos, de acordo com pesquisa do Gartner, Inc., líder mundial em pesquisa e aconselhamento para empresas.

A Pesquisa de Tendências de Adoção de Soluções de Segurança e IAM, do Gartner, foi conduzida de forma online de março e abril de 2020. Entrevistou 405 executivos de gestão de riscos de empresas de diversos países com receita anual inferior a US$ 500 milhões.

“O cenário das ameaças externos é a maior prioridade dos líderes de segurança e gestão de risco em 2020, ainda que o COVID-19 tenha provado quão rápida e drasticamente esses riscos podem mudar”, afirma Jonathan Care, Diretor Sênior de Pesquisa do Gartner. “Os cibercriminosos e fraudadores estão sempre procurando tirar proveito de eventos mundiais, como a pandemia, para explorar novas vulnerabilidades e contornar até os controles de segurança mais avançados”.

COVID-19 destaca novos vetores de ameaças - Conforme companhias em todo o mundo adotaram o trabalho remoto devido à disseminação do coronavírus, o Gartner notou um número de serviços expostos de protocolo de desktop remoto e de redes privadas virtuais (VPN – de Virtual Private Network, em inglês). Além disso, segundo os analistas, a dependência generalizada de soluções de reuniões digitais criou novos vetores de ameaça. As equipes de segurança também tiveram que desenvolver novos protocolos para gerenciamento de endpoint remoto e patching.

“Antes da pandemia, a maioria das empresas projetava seu apetite pelo risco em torno da suposição de que o trabalho remoto era a exceção, e não a norma”, diz Care. “Quando esse cenário foi invertido, riscos como VPNs sempre ativas e políticas de uso de dispositivos pessoais, o BYOD (de Bring your own device, em inglês), que antes eram uma prioridade mais baixa para os líderes de segurança, de repente se tornaram o mais importante. Isso forçou as equipes a reavaliarem rapidamente o cenário de risco de suas empresas e a implementarem novas soluções e políticas”, destaca.

Os hackers aproveitaram a urgência e a natureza caótica das mudanças nos ambientes de trabalho para alavancar novas táticas. O Gartner observou, por exemplo, um aumento nos relatórios de comprometimento de e-mail comercial relacionado ao coronavírus e golpes de phishing, incluindo phishing de SMS (“smishing”), e ataques de roubo de credenciais.

O COVID-19 também fez com que aumentasse a atividade de vetores de ameaças persistentes e avançadas (APT), com foco em áreas como saúde e serviços essenciais. Esses grupos estão usando técnicas de varredura e exploração, bem como pulverização de senha, que tentam tirar proveito de vulnerabilidades não corrigidas para obter informações pessoais em massa, além de dados de propriedade intelectual e inteligência nacional.

Implemente soluções ágeis de segurança para se ajustar às ameaças em constante mudança - Em resposta à natureza dinâmica do cenário de ameaças imediatas, o Gartner recomenda que as organizações invistam em soluções de segurança ágeis o suficiente para evoluir junto com os riscos atuais.

“Muitas empresas ainda gastam tempo com tecnologias de segurança antigas, que perderam eficácia, ou com ajustes desnecessários em controles eficientes que não podem parar”, observa o analista. “Em vez de tentar antecipar e bloquear todas as ameaças possíveis, invista em soluções com recursos de detecção e resposta, que podem ajudar com ameaças desconhecidas e melhorar a eficácia da resposta quando a prevenção falha”.

Nesse cenário, o Gartner prevê que, até o final de 2023, mais de 50% das organizações terão substituído antivírus mais antigos por plataformas de proteção de endpoint (EPP) e soluções de detecção e resposta de endpoint (EDR) que complementam a prevenção com recursos mais inteligentes para identificação e combate de ameaças. Recursos estendidos de detecção e resposta (XDR) também estão surgindo para melhorar a precisão da detecção e a produtividade da segurança.

Os líderes de segurança e risco podem usar uma mentalidade estratégica de avaliação de risco e confiança contínua e adaptativa (CARTA) para avaliar produtos de fornecedores e determinar como eles podem construir defesas mais adaptáveis ​​aplicando os conceitos de previsão, prevenção, detecção e resposta.

Sobre o Gartner

O Gartner, Inc. (NYSE: IT) é a principal empresa de pesquisa e consultoria do mundo e membro do S&P 500. Fornecemos aos líderes de negócios insights, conselhos e ferramentas indispensáveis para alcançarem suas prioridades em missões críticas e para desenvolverem organizações de sucesso no futuro. Nossa combinação incomparável de pesquisas lideradas por especialistas e orientadas por profissionais e baseadas em dados aconselha os clientes para a tomada de decisões corretas sobre os assuntos que mais importam. Somos confiáveis como um recurso de apoio e parceiro crítico para mais de 15.000 empresas, em mais de 100 países – por meio de todas as principais funções e para todos os tipos de empresa. Para saber mais como ajudamos executivos com poder de decisão a impulsionarem o futuro dos negócios, visite: www.gartner.com.