Fevereiro 1, 2021

Como a cibersegurança mudou em 2020 e o que isso significa para 2021

Nicolas Fischbach

Em 2020, os agentes maliciosos estavam surfando na onda e também nadando embaixo d´água. Nós observamos um aumento significativo em ataques de phishing contra usuários, a abordagem de segurança de muitas organizações foi desafiada com a migração para o trabalho em casa (também conhecido como “filial individual"). Posteriormente naquele ano, a violação Sunburst/Solorigate foi outra validação de que os ataques de cibersegurança direcionados continuarão ficando cada vez mais sofisticados.

Forcepoint Exchange Futures and Insights

Atualmente, a maior parte do mundo continua trabalhando em casa e isso significa que os dados de empresas, redes e funcionários estão vulneráveis a diversas ameaças pervasivas e em expansão. À medida que o “novo normal” estabilizou-se, é essencial que CISOs e CIOs permaneçam à frente da curva e entendam as tendências de cibersegurança que serão prevalentes em 2021.

As tendências de cibersegurança foram um dos principais temas no Futures and Insights, nosso evento recente. Várias sessões forneceram visibilidade sobre ameaças às quais devemos ficar atentos. Além disso, os insights sobre uso de dados e transparência, usando análises orientadas por indicadores de comportamento e ambientes sem perímetro, são apenas algumas das variáveis que precisamos considerar este ano.

Esta é uma visão geral de três das sessões das quais eu participei.

Considerar a imprevisibilidade

Em 2020, muitas coisas mudaram—não apenas para a vida diária, mas também na forma como nós trabalhamos e em como os ativos da empresa ficam protegidos enquanto trabalhamos. O trabalho remoto tornou-se o “lugar” onde os ataques ocorrem. Os CISOs e CIOs são cada vez mais responsáveis por mais serviços implementados na nuvem. Também precisam manter os dados protegidos contra ameaças externas e funcionários distraídos. Agora que tivemos tempo para refletir sobre essas mudanças, precisamos analisar, rever modelos de ameaças e nos preparar para executar os planos para 2021.

No webinário Preparing for the Unpredictable: 2020, Meet 2021, eu conversei com a nossa Diretora de Estratégia Myrna Soto sobre os diversos desafios de cibersegurança e as formas como CIOs e CISOs podem ser equipados para combatê-los ao longo do ano. Nós discutimos o papel do conhecimento contextual ao avaliar riscos de segurança e a necessidade de um "Zoom da Cibersegurança" que forneça segurança integrada de forma tão transparente nos aplicativos que as pessoas nem percebam que estão sendo “protegidas”.

Personalizar a abordagem de segurança

O SASE, ou Secure Access Service Edge, foi um desenvolvimento importante em segurança de nuvem nos últimos dois anos. À medida que vemos mais empresas adotarem uma abordagem centrada na nuvem para dados e colaboração, o SASE com certeza será uma prioridade principal para CISOs e CIOs, no esforço para garantir a segurança em todos os recursos, tanto próprios como apps SaaS.

Neste webinar, “SASE Success Behind-The-Scenes”, eu me aprofundo na abordagem da Forcepoint para entregar a primeira plataforma SASE realmente centrada em dados. Acesse para ouvir como as organizações podem adotar uma abordagem prática para implementar SASE em um ambiente de segurança moderno, os diversos critérios que devem ser considerados para avaliar soluções SASE e em quais áreas de segurança de nuvem faz mais sentido investir.

Mudança de pontos de vista

Os criminosos digitais sofisticados—especialmente os estados-nação—demonstraram que sabem entrar e sair de praticamente qualquer ambiente que existe e desenvolveram esquemas muito complexos, que mantêm muitos de nós sem dormir à noite. Para realmente garantir padrões elevados de segurança, os CISOs e CIOs devem mudar de ritmo e analisar a cibersegurança de um ponto de vista novo. Que associe segurança de infraestrutura e proteção em nível de dados, e também garanta que os usuários possam ser eficazes ao mesmo tempo que estão protegidos. É onde entram as abordagens baseadas no risco e os modelos de confiança zero.

No webinar "What If Cyber Security Was Just Created Today?”, eu conversei com Hamish Taylor, ex-CEO da Eurostar, e Lisa Forte, especialista reconhecida no mundo inteiro sobre o lado humano da cibersegurança e engenharia social. Juntos, conversamos de forma abrangente sobre como a cibersegurança deveria ser se fosse criada hoje e como as empresas precisam confiar em estratégias de segurança modernas para proteger dados críticos e funcionários.

Os aplicativos SaaS ajudam a tornar as empresas mais ágeis. Mas também criam mais riscos de segurança, ao estimular novas formas de trabalhar e tornar os dados mais distribuídos. As organizações precisam lembrar que, com cada novo ponto de toque criado, muitas novas ameaças se materializam. Em 2021, CISOs e CIOs devem fazer um mergulho profundo para prevenir comprometimento de dados, redes ou usuários, sem se esquecer de usar o periscópio para controlar a distância.

Se você está procurando formas de combater ameaças de cibersegurança em sua organização ou aprimorar seu ambiente de segurança, confira esses e outros webinars em nossa página Futures e Insights.

Sobre a Forcepoint

A Forcepoint é líder em cibersegurança para proteção de usuários e dados, com a missão de proteger as organizações ao impulsionar o crescimento e a transformação digital. Nossas soluções adaptam-se em tempo real à forma como as pessoas interagem com dados, fornecendo acesso seguro e habilitando os funcionários a criar valor.

Nicolas Fischbach

As Global CTO and Vice President of SASE Engineering, Nico Fischbach drives corporate level vision, defines the research agenda, and pilots technology and architecture roadmaps that underpin Forcepoint's human-centric cybersecurity and SASE solutions. He is responsible for companywide innovation...

Read more articles by Nicolas Fischbach