Foto de Tima Miroshnichenko, no Pexels.
Como já escrevi nesse artigo para o MIT Technology Review Brasil, a segurança da informação é uma das questões na agenda dos profissionais de TI no pós-pandemia.
Mas como planejar as ações em relação à segurança cibernética? Em que devemos nos basear para esse planejamento?
O Gartner divulgou recentemente oito tendências de segurança que devem ser consideradas como premissas para a estratégia de segurança para os próximos dois anos:
- Até 2023, as regulamentações governamentais que exigem que as organizações forneçam direitos de privacidade aos consumidores abrangerão 5 bilhões de pessoas e mais de 70% do PIB mundial (no Brasil isso já é realidade com a LGPD);
- Até 2025, 80% das empresas adotarão uma estratégia para unificar a web, serviços em Nuvem e acesso a aplicações privadas a partir da plataforma SSE de um único fornecedor;
- 60% das organizações adotarão o Zero Trust como ponto de partida para a segurança até 2025. Mais da metade não perceberá os benefícios;
- Até 2025, 60% das organizações usarão o risco de segurança cibernética como um determinante primário na realização de transações e compromissos comerciais;
- Até 2025, 30% das nações aprovarão legislações que regulam pagamentos, multas e negociações de ransomware (contra menos de 1% em 2021);
- Até 2025, os agentes de ameaças terão ambientes de tecnologia operacional armados com sucesso para causar baixas humanas;
- Até 2025, 70% dos CEOs exigirão uma cultura de resiliência organizacional para sobreviver a ameaças coincidentes de crimes cibernéticos, eventos climáticos severos, distúrbios civis e instabilidades políticas; e
- Até 2026, 50% dos executivos de nível C terão requisitos de desempenho relacionados ao risco incorporados em seus contratos de trabalho
Então, se você está planejando seus investimentos em segurança cibernética, é bom considerar essas tendências para não errar!