O Fórum Econômico Mundial (WEF) busca reconstruir a confiança, abordando, em 2024, temas essenciais como cibersegurança, defesa cibernética e resiliência cibernética. O relatório Global Cybersecurity Outlook 2024 enfatiza questões críticas como a desigualdade cibernética, a escassez de habilidades em cibersegurança, a necessidade de seguro cibernético e estratégias para atingir a resiliência cibernética. Uma abordagem abrangente, incluindo um framework de "zero trust", aprimoraria a visão de cibersegurança do WEF.
Principais Conclusões do Relatório do WEF:
1. Instabilidade Geopolítica: 70% dos líderes organizacionais citam tensões geopolíticas globais como um forte motivador nas estratégias de cibersegurança.
2. Impacto da IA Generativa: Aproximadamente metade dos líderes acredita que a IA generativa influenciará significativamente a cibersegurança nos próximos dois anos. Mais de 55% a veem como uma vantagem para atacantes, enquanto apenas 27% dos Diretores de Segurança da Informação (CISOs) planejam usar IA generativa para enriquecimento de dados nos Centros de Operações de Segurança (SOCs).
3. Armazenamento Estratégico da IA: A preocupação aumenta com o uso de modelos de linguagem grandes (LLMs) para desenvolver ferramentas de ataque. Relatórios indicam que quase um em cada três executivos foram vítimas de fraudes de phishing.
4. Vulnerabilidade da Cadeia de Suprimentos: Impressionantes 98% das organizações têm vínculos com terceiros que sofreram violações nos últimos dois anos.
5. Fundamentos da Cibersegurança: 73% dos líderes destacam práticas fundamentais de cibersegurança para tratar vulnerabilidades. Somente 13% preveem que erros humanos causarão principalmente falhas no próximo ano.
Construindo Confiança com o Framework de Zero Trust
Ignorar o princípio do zero trust representa um risco significativo à confiabilidade empresarial a longo prazo. Muitas organizações, especialmente no setor industrial, optam por não reportar ataques de ransomware para manter boas relações com os parceiros. Paralelamente, os incidentes de ransomware aumentam, frequentemente alimentados por técnicas sofisticadas de engenharia social utilizadas pelos atacantes.
De acordo com Merritt Baer, CISO de campo na Lacework, "Uma defesa eficaz contra ransomware exige medidas contínuas de segurança, não apenas estratégias reativas durante um ataque." Para combater essas ameaças, uma abordagem de zero trust considera que todas as redes e infraestruturas podem já estar comprometidas. Tratando todos os dispositivos, usuários e solicitações como não confiáveis até que sejam verificados, as organizações podem fortalecer sua postura de segurança. O padrão NIST 800-207 pode orientar as organizações nessa transição. John Kindervag, o arquiteto do framework de zero trust, enfatiza a importância de começar com uma "superfície de proteção" bem definida antes de adotar tecnologias.
Aprimorando a Visão do WEF com Zero Trust
Ao utilizar os insights da Accenture e do WEF, as empresas podem fechar lacunas de cibersegurança que drenam a confiança através das seguintes abordagens:
1. Segurança da Cadeia de Suprimentos: Priorizar a segurança das cadeias de suprimento de software usando princípios de zero trust para mitigar vulnerabilidades cibernéticas. A colaboração é essencial, uma vez que 54% das organizações não avaliam adequadamente seus riscos na cadeia de suprimentos.
2. Acesso com Mínimos Privilégios: Implementar o acesso com mínimos privilégios para melhorar a resiliência cibernética.
3. Microsegmentação: Embora desafiadora, a microsegmentação é vital para um zero trust eficaz, permitindo que as organizações compartimentalizem redes e previnam acessos não autorizados.
4. Autenticação Multifator (MFA): Simplificar o design da MFA para melhorar a experiência do usuário. Tecnologias sem senha estão emergindo como soluções eficazes para reduzir a dependência de métodos tradicionais de autenticação.
5. Monitoramento Contínuo: Com 29% das organizações impactadas por incidentes cibernéticos no último ano, o monitoramento contínuo é fundamental para a detecção oportuna de ameaças. Análises impulsionadas por IA podem facilitar uma resposta a incidentes quase em tempo real.
O Caso de Negócio para a Cibersegurança
Em 2024, a avaliação da cibersegurança focará na sua capacidade de minimizar riscos e impulsionar o crescimento da receita. Os líderes de segurança devem desenvolver frameworks adaptáveis que atendam efetivamente às necessidades de segurança em evolução. Investir em zero trust não só aprimora a segurança, mas também acelera o crescimento dos negócios. Uma abordagem proativa para a cibersegurança ajudará a manter a confiança dos clientes e preservar a receita. A confiança é integral para o sucesso empresarial, tornando sua gestão uma prioridade para o crescimento em 2024.
Classificação
