O comportamento malicioso irá piorar antes de melhorar – e os investimentos em infraestrutura tecnológica irão aumentar em resposta a esta realidade.
Por Phil Venables, CISO, Google Cloud
O aumento da atividade maliciosa que vimos em 2022 não é surpresa – e continuará a crescer em 2023. A minha perspectiva no longo prazo é otimista, mas pessimista no curto prazo e espero que as abordagens organizacionais no próximo ano continuem a ser mais cautelosas, especialmente porque as organizações públicas e privadas estão ainda a descobrir como conter o número crescente de ameaças à cibersegurança. Em 2023 podemos esperar um aumento no investimento na modernização de TI, especialmente porque as atividades maliciosas continuam a aumentar em termos de sofisticação. Com ambientes de TI modernizados, a segurança irá tornar-se num elemento “incorporado” nas infraestruturas em vez de ser um “complemento” – por isso, mesmo com os desafios de curto prazo, os benefícios de longo prazo da modernização de TI são primordiais e essenciais para mitigar as ameaças à cibersegurança em constante evolução.
Num mundo híbrido, a Cloud será o ambiente de segurança máxima
No mundo híbrido de hoje, os ambientes on-premise não podem manter o mesmo nível padrão de segurança que os ambientes Cloud. A segurança base da Cloud, juntamente com a configuração de proteção de uma organização, será muito mais forte do que qualquer ambiente on-premise pode realmente oferecer. A tecnologia Cloud irá continuar a adotar a simplicidade num cenário de segurança altamente complexo e tornar-se numa máquina geradora de abstrações para identificar, criar e implementar modos mais simples de operações seguras e autónomas. As organizações também irão obter mais benefícios da utilização da “infraestrutura definida por software” na Cloud ou mesmo on-premise para proporcionar a promessa de controls-as-code. Para as empresas, aproveitar as constantes atualizações de segurança proporcionadas pela Cloud será como aceder a um sistema imunológico digital global que está em constante crescimento. Em 2023, veremos mais organizações de vários setores a fazer a transição para a Cloud para proporcionar melhor segurança.
A concorrência entre fornecedores de segurança irá continuar em 2023 – da melhor maneira
O ritmo e a extensão das melhorias nas funcionalidades de segurança dos produtos estão a acelerar. Pela primeira vez na história, temos as maiores organizações do setor privado a trabalhar mais do que nunca para oferecer melhor segurança para empresas, governos e organizações de infraestrutura crítica. Esta competição massiva à escala global para continuar a melhorar a segurança terá benefícios para todos. As melhorias na segurança da Cloud irão continuar a impulsionar o setor no próximo ano.
A força de trabalho de cibersegurança irá avançar por via da formação e do desenvolvimento de competências.
Os desafios que se irão colocar à força de trabalho em cibersegurança ainda prevalecem – mas, à medida que avançamos para 2023, iremos começar a inclinar-nos na direção certa através de esforços para melhorar radicalmente a produtividade da força de trabalho em cibersegurança, aumentar a formação cruzada dos funcionários em funções específicas de cibersegurança e tendo mais posições estratégicas de entrada de cibersegurança. As funções de cibersegurança não são uma carreira monolítica. Não existe um papel típico de “cibersegurança” – evoluímos e, em 2023, precisamos começar a vê-lo como tal.
A adoção de inteligência de ameaças deixou de ser algo engraçado de se ter.
Os atacantes estão a mudar de forma estratégica e a avançar nas suas táticas maliciosas, especialmente à medida que as defesas evoluem – incluindo formas de autenticação como MFA –. E por isto mesmo, a inteligência de ameaças nunca foi tão crítica de forma a estarmos um passo à frente dos invasores. Para detectar, investigar e responder com eficácia a atividades maliciosas, as organizações irão aumentar o seu consumo de inteligência tática de ameaças como combustível nas suas suites de operações de segurança.