As novas prioridades dos líderes de segurança e gestão de riscos

A digitalização está a expandir consideravelmente a exposição das organizações a riscos de todos os tipos, e as violações de dados e outras questões de cibersegurança aumentaram consideravelmente durante a pandemia. Esta situação está a levar os líderes da segurança e da gestão de riscos a repensarem as suas estratégias para o futuro, uma vez que o processo de digitalização está em curso e a atual crise forçou a adoção de certas tecnologias de uma forma muito rápida. 

Como explica Jonathan Care, diretor sénior de investigação da Gartner, num relatório recente, "o risco externo é a coisa mais importante para os líderes de gestão de segurança e risco em 2020. No entanto, a COVID-19 mostrou a rapidez e a forma drástica como estes riscos podem mudar. Os cibercriminosos estão sempre à procura de aproveitar eventos globais, como a pandemia, para explorar novas vulnerabilidades e contornar até os controlos de segurança mais avançados".

À luz da pandemia, as organizações têm incorporado apressadamente o trabalho remoto como meio de sobrevivência, o que significou a adoção de Protocolos remotos de Desktop (PDRs) e Redes Privadas Virtuais (VPNs). Isto, juntamente com a implementação de novos serviços digitais, como aplicações de comunicação e colaboração, e outros serviços baseados na clous, aumenta os níveis de risco.

Na opinião da Care, antes da pandemia, a maioria das empresas desenharam as suas estratégias de gestão de risco, considerando o teletrabalho uma exceção, e não como algo totalmente integrado na organização. Afirma que "quando esse cenário foi alterado, riscos como as VPNs e a BYOD, que já foram uma prioridade menor para os líderes de segurança, de repente tornaram-se o mais importante. Isto forçou as equipas de segurança a reavaliar rapidamente o cenário de risco da sua empresa e a implementar novas soluções e políticas em conformidade".

Os peritos da Gartner avaliaram esta situação e detetaram um uso acrescido de soluções para proteger o correio da empresa, SMS e outros meios de comunicação que são cada vez mais utilizados como veículo de phishing e outras formas de cibercrime. E foram identificados problemas crescentes em setores intimamente ligados à pandemia, como os cuidados de saúde e outros serviços essenciais, que não são utilizados para manter elevados níveis de segurança ou manutenção abrangente do sistema.

Para fazer face a estas ameaças crescentes, os especialistas da Gartner recomendam que as organizações invistam em soluções de segurança suficientemente ágeis para lidar com a rápida evolução digital das empresas, especialmente em tempos de mudança como o de hoje.  Care explica ainda que "muitas organizações perdem tempo com tecnologias de segurança antigas que perderam eficácia ou continuam a ajustar desnecessariamente controlos eficazes". Por isso, recomenda investir "em soluções com capacidades de deteção e resposta que possam ajudar com ameaças desconhecidas e melhorar a eficácia da resposta quando a prevenção falha".

Na perspetiva do diretor sénior de investigação da Gartner, até ao final de 2023 mais de 50% das empresas terão substituído os antivírus tradicionais por plataformas combinadas de proteção de pontos finais (PPE) e soluções de deteção e resposta de pontos finais (EDR), permitindo sistemas de prevenção e resposta mais eficientes. E também prevê um aumento das capacidades de deteção e resposta alargadas (XDR) para melhorar a precisão de deteção e a produtividade da segurança.