À medida que o ano novo se aproxima, perguntamos aos nossos especialistas aqui na Netskope o que eles têm em seu radar para 2023. Assim como nos últimos anos, dividimos essas previsões em "Long Shots", suposições ousadas que acreditamos terem potencial para se tornarem realidade no próximo ano, e "Trending Topics", previsões sobre a evolução de tópicos que você provavelmente deve ter visto em algumas discussões este ano. Eis o que nossos especialistas preveem para 2023:
Long Shots
Preparando-se para um mundo "quântico”
As organizações começarão a se preparar para um mundo quântico em 2023. Durante 2022, diretrizes e padrões foram disponibilizados para algoritmos quânticos resistentes, o que significa que as organizações devem começar a pensar em coisas como “desafios de criptografia pós-quântica”. Embora isso ainda esteja longe, grupos reguladores como NIST e ENISA estão pedindo que as organizações iniciem seus programas o quanto antes para garantir que estejam preparadas. -Neil Thacker, CISO, EMEA
Análise de risco omnidirecional para visibilidade na cadeia logística
Inventários de bens ou serviços expostos publicamente, usados para definir a superfície de ataque, podem ser medidos e avaliados para coletar uma variedade de pontos de dados que devem ajudar a enxergar quadros de risco, destacar padrões de higiene, ou mesmo fornecer informações corolárias de que um novo mercado, produto ou região pode estar introduzindo novos riscos que não estejam à vista de todos. Combinar dados de negócio profundamente contextuais (força de trabalho/financeiros/geográficos/etc) com outros dados que reflitam os riscos cibernéticos existentes nos ambientes operacionais e na cadeira logística de seus negócios (riscos de terceiros, quartos ou quintos) proporcionará uma oportunidade de inovação no gerenciamento de riscos, com novas ameaças surgindo como resultado desta análise. -Nate Smolenski, CISO, Chefe de Estratégia de Inteligência Cibernética
A ascensão da "computação confidencial"
Computação confidencial é uma iniciativa cada vez mais comum do setor em torno da proteção de dados e aplicações sensíveis, ao executá-los em ambientes seguros para impedir o acesso não autorizado. Embora a tecnologia ainda esteja em desenvolvimento, acho que veremos a computação confidencial ganhar um impulso significativo à medida que as organizações reavaliam seu stack de segurança, tornando-se um foco chave de investimento na maioria dos orçamentos de segurança e tecnologia em 2023 ou 2024. -David Fairman, CSO APAC
Ataques de credenciais que usam OAuth irão além de phishing
Atacantes continuarão vendo as vantagens que advêm do uso de OAuth, sejam elas a capacidade de contornar MFA, o acesso permanente ou o aproveitamento dos controles de segurança atrasados. Mas em 2023 eles irão além do simples phishing e começarão a incluir ataques de força-bruta, roubo de token e SSO. Como resultado, as organizações deverão se tornar mais proativas e conscientes do risco representado pelo número surpreendente de aplicações em nuvem de terceiros em seus ambientes que têm caminhos de acesso implícito a dados sensíveis, como resultado do acesso dinâmico concedido aos usuários finais via OAuth. Provavelmente veremos os fornecedores começarem a responder com detecção básica e controles preventivos, mas ainda ficando passos atrás das técnicas de ataque –Jenko Hwong, Principal Engineer, Netskope Threat Labs
Atitudes em relação ao "metaverso industrial" começarão a mudar
Nossas atitudes coletivas em relação ao "metaverso industrial" começarão a mudar em 2023. Em vez de o enxergarmos como algo esotérico, veremos um maior reconhecimento de que seus componentes-chave – o chão de fábrica digital (conhecido como “digital twin” por alguns) em combinação com a automação e otimização da cadeia logística através de modelos de AI/ML - serão reais e relevantes, trazendo consigo novos desafios de segurança cibernética. E com esta nova atitude em relação ao “metaverso industrial” virá a oportunidade de conduzir um profundo salto tecnológico como uma iniciativa de mudança nos negócios. -Ilona Simpson, Chief Information Officer, EMEA
O fim da pandemia oferece a oportunidade para um maior senso de comunidade, acima do tribalismo na internet
A internet original abominava o tribalismo; a internet de hoje o impõe. As instituições de carne e aço procuram impor seus limites de fisicalidade às capacidades da humanidade de falar em qualquer lugar e de ouvir em qualquer lugar. Isto significa que estamos eternamente condenados a habitar uma splinternet? Não, nem de perto. À medida que a pandemia recua (em nossas atitudes, pelo menos), nossa dupla cidadania on-line e na vida real ressurge. É totalmente adequada e apropriada uma base em que novos oradores e ouvintes sinceros trocam novas noções, que promovem nobremente o retorno de um lugar bem-vindo e aberto a todos, um lugar onde falar e ouvir gozam de igual consideração. Minha sincera esperança é que os próximos dois anos evocarão um senso de comunidade acima do tribalismo. -Steve Riley, Field CTO
Trending Topics
A incerteza econômica levará a uma mudança no modelo "as-a-service”
Em 2023, acho que veremos mais empresas buscando uma racionalização interna do uso de aplicações e processos com a ideia de criar novos modelos operacionais. Boa parte desse foco será em avaliar o resultado da compra em oposição ao modelo de construção tradicional, levando empresas que demoraram a evoluir a abraçar de vez o modelo operacional da nuvem. Em vez de outra atualização tecnológica, elas procurarão maneiras de mover a infraestrutura e os serviços para o modelo "as-a-service", afastando-os ainda mais do Capex para o modelo de consumo Opex. Isto permitirá que as empresas economizem tanto dinheiro quanto possível para passar por qualquer queda nos negócios. -Gerry Plaza, Field CTO
Mudanças nas mídias sociais levarão ao aumento de phishing e scams
Com rumores de banimento do TikTok e a privatização e demissões no Twitter, é provável que os atacantes aproveitem as incertezas com phishing e scams. Isso ocorrerá tanto nas plataformas tradicionais de mídia social (especialmente se elas reduzirem a atenção dada à moderação) quanto nas incipientes, que procuram aumentar sua popularidade e que não têm a moderação e a maturidade de resposta daquelas plataformas mais estabelecidas. -Ray Canzanese, Director, Netskope Threat Labs
Novas regras sobre divulgação de instâncias aumentarão a presença da segurança cibernética na sala da diretoria
Novas regras da SEC sobre relatórios e divulgações de incidentes de segurança cibernética levarão mais organizações a contratar especialistas para atuar em seus conselhos. stas novas regras resultarão em mais perguntas sobre segurança vindas do board, com um nível muito maior de precisão. Para atender a esta necessidade, as equipes de segurança precisarão melhorar suas métricas e técnicas de comunicação para trabalhar efetivamente com a diretoria. -James Christiansen, VP e CSO, Cloud Strategy
A necessidade crescente de planos quantificados de redução de riscos
As empresas, especificamente suas diretorias, vão querer planos quantificados e orientados por dados para reduzir custos. O desafio para os CISOs será demonstrar que estão diminuindo ao máximo o risco a cada dólar que gastam. Métricas arbitrárias e avaliações qualitativas não serão suficientes. Como resultado, haverá um foco maior nas evidências empíricas impulsionadas pelos dados. -David Fairman, CSO APAC
Burnout e saúde mental se tornarão a maior prioridade
No passado, nós "vivemos" grandes mudanças nos negócios, passando por disrupções tecnológicas, econômicas e geopolíticas; agora, nós "piscamos" e acontecem mudanças com essas mesmas disrupções e muitas mais. Como resultado, a saúde mental de nossa força de trabalho (já sobrecarregada) agora está sendo desafiada a lidar com a "curva de mudança" a um ritmo acelerado, tanto no local de trabalho como em casa. Imagine um surfista no oceano com uma onda quebrando a cada cinco segundos... isso com certeza o impediria de surfar. A saúde mental da força de trabalho terá que se tornar uma prioridade máxima para todas as empresas no futuro ou há um risco considerável de um fracasso comercial em cascata. Haverá um foco contínuo sobre isto em 2023. -Nate Smolenski, CISO, Chefe de Estratégia de Inteligência Cibernética
Para saber mais sobre o que estamos antecipando em 2023, dê uma olhada no seguinte blog post da equipe do Netskope Threat Labs.
