O investimento aumentará, mas as CISO serão mais seletivas, impulsionando a necessidade de arquiteturas tecnológicas federadas. Aqui estão algumas observações para os próximos 12 meses.
Por Jon Oltsik
Agora que todos ponderaram as previsões de cibersegurança para 2023, aqui estão algumas observações baseadas em algumas pesquisas recentes do ESG. Primeiro, os números. 53% das organizações irão aumentar as despesas em TI em 2023, 30% dizem que as despesas em TI permanecerão estáveis em 2023 e 18% esperam que as despesas em TI diminuam. Em termos de segurança cibernética, 65% das organizações planeiam aumentar as despesas com a segurança cibernética em 2023.
Os números acima definidos significam que algumas organizações com orçamentos de TI estáveis ou em declínio continuarão a aumentar as despesas de cibersegurança. Esta tendência é apoiada pelo facto de 40% dos inquiridos dizerem que a melhoria da cibersegurança é a justificação mais importante para os investimentos em TI em 2023. Vale a pena notar, contudo, que esta investigação foi conduzida no final de 2022, quando os inquiridos estavam plenamente conscientes das dificuldades económicas que espreitavam e, por conseguinte, incorporaram pressupostos apropriados no seu planeamento orçamental.
Assim, embora os dados apontem para um aumento bastante robusto das despesas em cibersegurança, também indicam alguma cautela. Setenta por cento dos inquiridos dizem que este ano é provável ou possível que se verifiquem cortes ou congelamentos orçamentais. Se os cortes ocorrerem, os profissionais de TI e de segurança dizem que levarão ao congelamento das contratações, a atrasos nos projetos e a um maior escrutínio dos vendedores.
Como irão as CISO responder em 2023?
Assim, as previsões de aumento das despesas devem ser temperadas à medida que as organizações estão preparadas para pisar os travões, se necessário. Com base em todos os dados do ESG, creio eu:
As CISO irão concentrar-se em si próprias. Com o abrandamento das despesas em TI, os CISO avaliarão os seus atuais programas de segurança com uma lupa. Isto levá-los-á a concentrar os seus esforços em duas áreas: higiene de segurança e gestão da postura e melhoria dos processos e controlos existentes. As iniciativas de higiene de segurança e gestão da postura incluirão a descoberta, análise e monitorização de todos os ativos de TI, pelo que os fornecedores de tecnologia como Axonius, Brinqa, Detectify, JupiterOne, Noetic Cyber, Panaseer e Sevco deverão beneficiar. A ServiceNow também deve ver atividade, especialmente com os clientes existentes que procuram consolidar a segurança e as operações de TI. Quanto à segunda iniciativa, a melhoria dos processos e controlos existentes incluirá a automatização de processos e SOAR, a implementação de MITRE ATT&CK e testes de segurança mais frequentes.
Os investimentos serão táticos e não estratégicos. As equipas de segurança já estão a evitar contratos a longo prazo e a adiar projetos complexos e de recursos intensivos. Isto significa que irão dividir as iniciativas de projetos e plataformas em pedaços digeríveis, investindo nas necessidades prioritárias. Em vez de grandes planos de confiança zero, as equipas de segurança e TI concentrar-se-ão na classificação de aplicações e dados, políticas de acesso, aplicação de políticas e segmentação de redes. Da mesma forma, as equipas de operações de segurança podem estar relutantes em substituir as plataformas SIEM herdadas em 2023. Em vez disso, irão rodear o SIEM com lagos de dados de segurança, ferramentas XDR e SOAR, apoiando-os com uma maior ênfase na engenharia de segurança, análise de propriedade e serviços de aumento de pessoal. Embora as recessões económicas conduzam frequentemente a cortes nos orçamentos de formação, tal não será o caso em 2023. Para aumentar a retenção dos funcionários e melhorar a produtividade, os CISO dizem-me que planeiam aumentar os investimentos em formação e educação do pessoal.
A consolidação dará lugar à federação. Sim, as organizações continuarão a consolidar os fornecedores e a integrar tecnologias, mas a um ritmo mais gradual. Entretanto, concentrarão os seus esforços em domínios de segurança individuais: segurança na cloud, segurança de correio eletrónico, segurança de endpoint, segurança de rede, etc. Isto levará a mais plataformas baseadas em domínios abertos, ligadas através de API e a um conjunto crescente de padrões abertos. Penso que 2023 será um grande ano para o Open Cybersecurity Schema Framework (OCSF), introduzido no Black Hat 2022. A federação de tecnologias de segurança fará parte da linguagem quotidiana antes da chegada de 2024.
As despesas com serviços irão dominar os orçamentos. A investigação da ESG indica que quase metade (45%) das organizações relatam uma escassez problemática de competências em matéria de cibersegurança. Isto significa que não têm uma mão-de-obra de tamanho adequado e carecem de algumas competências avançadas, mas necessárias em matéria de cibersegurança. Apesar dos despedimentos na indústria, os profissionais de cibersegurança continuarão a ser muito procurados. Os CISO não têm outra escolha senão aumentar o pessoal interno e os conhecimentos especializados com os prestadores de serviços em áreas como programas de informações sobre ameaças geridas, deteção e resposta gerida, e identidade como um serviço.
A cibersegurança é uma prioridade empresarial, e muitas organizações precisam de muita ajuda a este respeito. Os investimentos continuarão, mas terão uma sensação de “regresso ao básico” ao longo de todo o ano. Os CISO também serão aperfeiçoados no planeamento à medida que 2023 avança. Alguns comerciantes hiperbólicos tomarão uma dose de humildade em 2023, enquanto os VC se encontrarão a beber vinho da casa no Hotel Rosewood em Menlo Park. Por outro lado, os profissionais de segurança e os CISO beneficiarão de programas mais práticos centrados nas prioridades, nos recursos existentes e em tirar o máximo partido do seu investimento em segurança.