A Sophos lança antes do ano terminar as previsões que considera mais relevantes para o novo ano, através da visão do seu CISO, Ross McKercher.
1. As equipas de segurança irão precisar de competências mais desenvolvidas e de engenharia
As equipas de segurança focavam-se habitualmente nas firewalls e endpoints, mas vários profissionais de segurança acabaram por sair prejudicados como administradores de rede e de sistema.
Actualmente, a infraestrutura é definida por códigos, as infracções são provocadas cada vez mais por aplicações fracas e a automação é essencial para equipas com poucos colaboradores. Isto está a mudar as competências exigidas por profissionais de segurança.
É necessário também agora ter uma compreensão mais aprofundada das aplicações e a capacidade de criar automação nas ferramentas e processos.
2. As organizações irão aumentar o seu foco nas cadeias de fornecimento de software
Nos dias de hoje, a maioria das pessoas confia em bibliotecas de software livre que são mantidas frequentemente de forma informal por comunidades pequenas e fáceis de infiltrar. Isto era o domínio dos Estados-nação, mas os criminosos estão a entrar em acção.
3. A Threat Hunting será realmente impulsionada pelo ML
Ferramentas e técnicas que eram anteriormente o domínio dos especialistas de dados científicos estão a tornar-se simples de utilizar. Não demorará muito até que as grandes equipas de SOC comecem a utilizar as ferramentas directamente do que através de modelos que estão incorporados nos produtos.
4. A rede Zero-trust começa a tornar-se alcançável
As ferramentas, o conhecimento e as tecnologias para alcançar uma arquitectura verdadeira de Zero-trust estão a consolidar-se rapidamente. Aproximarmo-nos do ponto onde várias empresas têm uma oportunidade de manterem os seus clientes fora das redes “de confiança”, particularmente colaboradores que não sejam técnicos.
Via Sophos.
