Que tal revisitar as previsões de cibersegurança em 2020, o ano que ninguém previu

Por Jason Clark, diretor de Estratégia e Marketing na Netskope

Salvador, 21/12/2020 – Um ano que pode ter sido tudo, menos previsível. Confira a retrospectiva de tendências importantes, com destaque para alguns acertos importantes e pelo menos um engano

Fatos que aconteceram:

Dispositivos remotos se tornarão o principal meio de acesso aos dados corporativos

Originalmente previmos que ‘o trabalhador médio utiliza dois ou mais dispositivos para o acesso aos dados da organização’. A adoção do trabalho remoto em função do cenário gerado pela COVID-19, fez com que esta prática se acelerasse ainda mais. Na perspectiva da Netskope, mais de 60% dos usuários da companhia estão trabalhando remotamente desde março de 2020, como consequência da pandemia. Com esse aumento no uso de dispositivos remotos, gerenciados ou não, para acessar informações corporativas fora do perímetro tradicional, muitas organizações começaram a fazer exceções, permitindo o uso dos dispositivos móveis.

A exposição acidental e a configuração incorreta aumentarão a severidade  e a variedade de violações

Conforme as pessoas aceleraram a mudança para a nuvem, numa resposta à pandemia, gerando instâncias de aplicativos e adotando mais armazenagem na nuvem, o potencial de exposição acidental e configurações incorretas aumentaram. Esse crescimento se correlaciona ao aumento de ameaças internas (insider) maliciosas e acidentais. De acordo com o relatório Cloud and Threats Report de agosto de 2020 emitido pelo  Netskope Threat Labs, 7% dos usuários carregaram informações confidenciais intencionalmente para instâncias pessoais de  webmail e apps de armazenamento em nuvem.

Da mesma forma, o Netskope Threat Labs também descobriu que 14% dos uploads para a Netskope Security Cloud são de imagens que contêm alguma forma de PII confidenciais (informações de identificação pessoal). Sem controles apropriados e políticas adequadas em vigor, essas estatísticas mostram o quanto a violação de  informações, seja acidental ou não, podem prejudicar uma organização.

Mudança da VPN legada para o Zero Trust Network Access (ZTNA) será acelerada

Zero Trust Network Access (ZTNA) se tornou um tema em evidência para os profissionais de segurança cibernética em 2020. Conforme as organizações voltaram-se para o trabalho remoto no decorrer do ano, as equipes de segurança tiveram que lidar com VPNs sobrecarregadas que rapidamente se tornaram de alto custo, e ao mesmo tempo tornaram-se um obstáculo para o volume de usuários que tentavam  acessar a rede. Isso sem mencionar o risco representado pelo acesso lateral total à rede proporcionado pelas VPNs. O ZTNA, então, se tornou a alternativa à qual muitos recorreram. De acordo com um Cybersecurity Insiders Report, 77% dos profissionais de segurança percebem o valor do zero trust junto a outros serviços de segurança em nuvem. Não só é a opção mais acessível, como ajuda os profissionais a implementar mais  princípios de ‘confiança zero’ em suas estratégias, preparando-os para um futuro habilitado à SASE (Service Access Security Edge).

Isso foi uma surpresa:

A evolução do mercado de SASE

Embora SASE  fizesse parte dos comentários de todos os profissionais de segurança em 2019, o impulso que ganhou em 2020 foi surpreendente. Conforme os profissionais veem o perímetro corroído de forma acelerada em função da pandemia, eles se voltam para um futuro habilitado à SASE e estabelecem as bases para implementação, em termos de orçamento e planejamento.

Percebemos que as organizações começaram a desenvolver estratégias de segurança habilitadas para       SASE, convergindo equipes de redes e segurança, e em muitos casos, todas sob a liderança do CISO (Chief Security Information Officer). Embora o CISO da Netskope para EMEA, Neil Thacker, tenha estimado que a transição pode levar de 3 a 5 anos para se concretizar totalmente, pois o caminho a percorrer será longo. É claro que o mercado e a mentalidade dos profissionais estão se direcionando a um futuro SASE a passos largos.

Meio que aconteceu:

Mais de 50% do tráfego corporativo irá para a nuvem

Não há dúvida de que houve uma grande mudança no tráfego, à medida que as organizações adotaram apps na  nuvem e de SaaS, como Zoom e DocuSign, em face o cenário. Na Netskope, observamos que mais de 50% do tráfego SWG está relacionado a aplicações na nuvem e SaaS. Enquanto observamos o aumento contínuo dessa tendência, conforme a quantidade de apps corporativos aumenta, muitos desses apps provavelmente não são gerenciados e estão fora da visibilidade das equipes de TI corporativas, o que coloca os dados em risco. Embora tenhamos visto pelo menos 50% do tráfego corporativo indo para a nuvem, provavelmente há mais tráfego fora do perímetro tradicional das empresas. Algo que as equipes de segurança precisam estar atentas e, assim, buscar mais proteção, com a permanência dessa tendência para 2021.

Não foi bem assim:

O segmento  de proteção de dados estará completamente invertido

Embora estejamos vendo alguma inversão na  proteção de dados, ainda não aconteceu a inversão que descrevemos. Havíamos previsto  que “as empresas repensarão completamente a abordagem para proteção de dados quando estes não estiverem mais  entre as paredes da organização”. Também previmos que “os serviços de proteção de dados serão invertidos fora do data center tradicional, utilizando tecnologias nativas da nuvem, mais inteligentes e escaláveis, como inteligência artificial e machine learning.”

As pessoas desejam esse tipo de inovação trazida com a inversão desse segmento. Só que vai demorar mais alguns anos do que havíamos projetado inicialmente. Elas procuram um caminho a seguir em um campo complexo. Embora estejamos presenciando alguns avanços aqui na Netskope no uso de AI/ML para proteção de dados, a inversão completa do segmento de proteção de dados, provavelmente, levará anos para ser concluída.

Últimas notícias

Case de Sucesso
Grupo Casas Bahia aumenta processamento de dados e se torna o primeiro case de sucesso do Microsoft Fabric na América Latina

Empresa de varejo adotou Microsoft Fabric às vésperas da Black Friday 2023 e conseguiu zerar incidentes e aumentar a satisfação dos usuários Salvador, 06/05/2024 – O Grupo Casas Bahia, com mais de seis décadas de história no varejo brasileiro, almeja se consolidar como uma plataforma omnichannel de gestão de relacionamento e consumo, tendo o cliente […]
Eventos
Itaú Unibanco promove evento gratuito em parceria com Product Guru’s sobre o futuro do desenvolvimento de produtos digitais

Além de executivos do Itaú, a iniciativa reunirá profissionais de diversas empresas, como Rappi, Tera e Globo.com, para agenda de palestras e debates Salvador, 06/05/2024 – Entre os dias 22 e 24 de maio, o Banco Itaú irá realizar o Festival de Produtos, evento que tem como objetivo evoluir a disciplina de product management no Brasil, trazendo […]
Mídia
Guia TI Bahia é a única mídia que indica negócios para os seus parceiros

Salvador, 02/05/2024 – No Instagram, a concorrência é realmente acirrada, e muitas empresas buscam se destacar nessa plataforma. No entanto, é importante considerar outras estratégias além das redes sociais para promover o seu negócio. O Guia TI Bahia é uma excelente opção para empresas de tecnologia que desejam ampliar sua visibilidade. Com 16 anos de […]
Negócios
Senior Sistemas adquire JobConvo e reforça seu posicionamento no mercado de RH

Salvador, 06/05/2024 – A Senior Sistemas, multinacional brasileira de tecnologia para gestão anuncia a aquisição da JobConvo, HR Tech especialista em software para gestão dos processos de Recrutamento & Seleção. O movimento expande o já robusto portfólio de soluções especialistas de RH da empresa – HCM Senior, agregando funcionalidades que fortalecem a sua atuação no […]
Negócios
Motz fecha 2023 com mais de R$ 1,172 bilhões de receita líquida

Com expansão comercial e investimento em tecnologia, a transportadora digital projeta crescimento de 30% em 2024 em sua receita Salvador, 06/05/2024 – O setor logístico no Brasil já representa 13% do PIB, proporcionado pelo bom desempenho agrícola, fusões e aquisições entre empresas, além da implementação de novas tecnologias. Seguindo o mercado, em 2023 a Motz […]

Menu