Como será 2022 para os profissionais de segurança da informação? A (ISC)² faz as suas previsões para esta área e deixa conselhos aos profissionais recém-chegados e PMEs.
Há várias previsões e tópicos de preocupação para a indústria da segurança da informação no próximo ano, desde os fundamentos gerais até aos que serão mais preocupantes para os profissionais de nível básico e para as pequenas e médias empresas.
2022 Fundamentos da cibersegurança
Algumas das questões enfrentadas pelos profissionais da cibersegurança em 2022 incluirão (mas não estão limitadas a) o panorama em evolução da privacidade (especialmente relacionado com o rastreio COVID-19), os resgates e a necessidade permanente de acesso remoto.
“Acreditamos que haverá mudanças contínuas acontecendo com novas leis/regulamentos relacionados com a Internet das Coisas e com os dispositivos que se destinam a melhorar o nosso estilo de vida”, diz a (ISC)². “Sugerimos que todos os profissionais da cibersegurança sejam informados sobre estes temas à medida que evoluem”.
O foco estará em:
- Leis de privacidade
- Desafios da cadeia de abastecimento
- Acesso remoto, 5G, e VPN
- SASE (Secure Access Service Edge)
- Zero Trust
- IoT, OT e dispositivos médicos IoMT
- Ransomware – incluindo The Perfect Ransomware Victim
- COVID-19 rastreio e questões de privacidade
- Benefícios e ameaças da IA
- Criptografia de computação quântica
- Ataques do Estado
- Insegurança das clouds
- Novos Profissionais de Segurança Cibernética e Pequenas e Médias Empresas (PMEs)
A lista abaixo inclui preocupações que as PMEs podem ter:
- Normalmente, o departamento de segurança de informação é mais pequeno ou tem funcionários com muitas outras responsabilidades.
- Os orçamentos são também uma preocupação, uma vez que os orçamentos de segurança podem muitas vezes ser o primeiro corte quando surgem desafios financeiros.
- Os líderes da gestão de topo têm outras prioridades.
- Pode não ser atribuído tempo para uma formação adequada de sensibilização para a cibersegurança.
- Acesso de Terceiros
- Com a pandemia, assistimos a um aumento da necessidade de redes privadas virtuais (VPNs) remotas ou de utilização, com um movimento geral em direcção ao Secure Access Service Edge (SASE) para proteger aplicações e afastar-se das redes tradicionais.
- Desenvolvimento de Redes Privadas Seguras
- Políticas e Procedimentos
- Classificação e propriedade dos dados.
- DevSecOps e desenvolvimento de software Agile incluindo APIs, e microserviços e fraquezas relacionadas.
- Gestão quantitativa do risco, isto é, metodologia FAIR vs. Gestão qualitativa do risco – chave para iniciar viagens de Arquitectura de Zero Trust (ZTA)
- Fuga de dados
- Sensibilização para a Segurança
- Privacidade
- O aumento da neurotecnologia para violar a privacidade do cérebro humano.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
