TENDÊNCIAS
Para o Gartner , as tendências de cibersegurança que irão gerar um amplo impacto para os líderes de segurança digital são :
Design de segurança centrado no ser humano
O design de segurança centrado no ser humano prioriza a experiência do funcionário em todo o ciclo de vida do gerenciamento de controles . Até 2027 , 50 % dos diretores de segurança da informação de grandes empresas terão adotado práticas de segurança centradas em pessoas para minimizar o atrito induzido pela segurança cibernética e aumentar a adoção de controle . processos que fornecem suporte a seus programas , com pouco foco nas pessoas que criam essas mudanças . Os CISOs que adotam uma abordagem de gerenciamento de talentos centrada no ser humano para atrair e reter profissionais observaram melhorias na maturidade de suas empresas . Até 2026 , o Gartner prevê que 60 % das organizações mudarão da contratação externa para a “ contratação silenciosa ” dos mercados internos de talentos com o objetivo de enfrentar os desafios sistêmicos de segurança cibernética e de recrutamento .
Transformar o modelo operacional de segurança cibernética para apoiar a criação de valor
Os líderes de SRMs devem incentivar a participação ativa do Conselho , assim como o envolvimento na tomada de decisões de temas relacionados à segurança cibernética .
A tecnologia está mudando de funções centralizadas em TI para outras frentes de negócios e novas funções corporativas , com equipes multidisciplinares . Segundo pesquisa do Gartner , 41 % dos funcionários realizam algum tipo de trabalho relacionado à área de tecnologia e essa é uma tendência que deve continuar crescendo nos próximos cinco anos .
Gerenciamento de exposição a ameaças
“ Os programas tradicionais de conscientização de segurança falharam em reduzir o comportamento inseguro dos funcionários ”, diz Addiscott . “ Os responsáveis por segurança devem revisar os incidentes anteriores para identificar os principais atritos gerados pela segurança cibernética e determinar onde podem reduzir os cursos e aliviar a carga dos funcionários por meio de controles mais centrados no ser humano ”.
A superfície de ataque das empresas modernas é complexa e gera fadiga . Os CISOs devem evoluir suas práticas de avaliação para entender sua exposição a ameaças implementando programas de gerenciamento de exposição contínua a ameaças ( CTEM ). O Gartner prevê que , até 2026 , as organizações que priorizam seus investimentos em segurança com base em um programa CTEM sofrerão dois terços menos violações .
Aprimorar a gestão de pessoas para a sustentabilidade do programa de segurança
Tradicionalmente , os líderes de segurança cibernética se concentram em melhorar a tecnologia e os
“ Os CISOs precisam refinar continuamente suas práticas de avaliação de ameaças para acompanhar o trabalho em evolução de suas organizações , usando sempre uma abordagem CTEM para analisar mais do que apenas vulnerabilidades tecnológicas ”, acrescenta Addiscott .
24 INTELLIGENTCIO AMÉRICA LATINA www . intelligentcio . com / latam-pt