Dimensionando a segurança em 2018: previsões para sua organização e sua (antiga) identidade
Em minha função, passo muito tempo analisando e pensando nas tendências tecnológicas, com um foco nítido em como a segurança está atingindo limites e quebrando. Isso é o que me motiva à medida que criamos produtos para atender às necessidades do mercado. A razão pela qual o Illumio existe é porque eu vi que os firewalls estão atingindo limites e precisavam ser repensados na era da nuvem.
Como é tradição nesta época do ano, parei para pensar sobre o que mudou em 2017 e o que isso significa para o próximo ano. Algumas das previsões são baseadas na realidade do que aconteceu e do que aprendemos, enquanto outras são suposições mais especulativas e fundamentadas com base nos dados que temos.
Espero que essas previsões o façam pensar e o inspirem a ser agentes de mudança em sua organização e em todo o setor, ajudando-nos, como fornecedores, a definir e moldar soluções.
1. O DevSecOps mudará de um modelo democrático para uma república.
A mudança do controle do Ministério da Segurança (também conhecido como departamento do “não”) para o modelo em que o desenvolvedor pode fazer tudo e qualquer coisa foi uma correção excessiva. Também introduziu riscos inaceitáveis para a empresa.
Embora seja importante que o desenvolvimento, a segurança e as operações trabalhem juntos, no próximo ano perceberemos que esse não deve ser um movimento democratizador, mas sim um modelo de república.
Os desenvolvedores precisam levar seus processos e requisitos de desenvolvimento ágeis à mesa, e as equipes de segurança precisam trazer sua experiência em segurança. Embora essas equipes precisem trabalhar juntas de novas maneiras, em última análise, as equipes de segurança são responsáveis por fazer a coisa certa. Porque, como todos sabemos, realmente não existe uma única pessoa que represente todos os componentes do DevSecOps igualmente. É tudo uma questão de trabalhar em equipes com uma linguagem e um objetivo comuns, onde a experiência de todos os membros é necessária, e cada contingente é valorizado por suas opiniões diversas e especializadas.
2. Nossas PII expostas voltarão para nos morder.
As informações de identificação pessoal (PII) não são mais válidas, pois muitas delas foram expostas em violações nos últimos anos. Todos precisam reconhecer que foram violados e estão vulneráveis, e que os atacantes têm mais informações pessoais do que nunca. Como resultado, começaremos a ver novos tipos de ataques que aproveitam a grande quantidade de PII que está disponível publicamente. Dado o enorme conjunto de dados de PII coletados, eles poderiam ser usados como arma para causar ataques massivos a grandes entidades (por exemplo, governo, finanças, sistemas de saúde etc.).
Os ricos dados que os atacantes têm sobre usuários individuais podem criar ataques de phishing/engenharia social excepcionalmente sofisticados que são indetectáveis e indistinguíveis dos reais — o controle da vida será uma possibilidade.
3. O mercado perceberá que a segurança precisa ser abrangente e isso exige uma mudança cultural.
As organizações estão apenas aceitando o fato de que a segurança começa no topo e a responsabilidade se estende por toda a organização. As violações não se devem a um ou a um punhado de indivíduos, nem mesmo a um conjunto específico de políticas, e você não pode apontar um bode expiatório ou uma única mudança de eventos como a causa raiz. Atualmente, todos na organização desempenham um papel na segurança. Não existe maçã podre — é um barril ruim.
As organizações devem perceber que a segurança deve ser um componente da cultura corporativa e, para fazer disso uma prioridade, ela deve vir de cima para baixo.
4. Os fornecedores de segurança de IA precisarão mudar da tecnologia para os resultados.
Os fornecedores que promovem a IA finalmente perceberão que os clientes querem ver resultados e não apenas marketing chamativo. As empresas que vendem produtos baseados em IA precisarão encontrar uma maneira de começar a mostrar resultados de forma quantificável e não simplesmente apresentar sua solução.
Aqueles que fizerem isso serão líderes no setor.
5. Haverá um desejo crescente de quantificar o risco
Estamos começando a ver a mudança das medidas de risco qualitativas para as quantitativas.
As equipes de TI estão sob maior escrutínio e, portanto, precisam mostrar o retorno ou a eficácia de suas atividades para responder a perguntas sobre como os investimentos em segurança estão sendo gastos e qual é seu impacto na segurança geral da organização.
Isso é especialmente verdadeiro quando passamos de um modelo reativo para um modelo proativo de segurança.
6. Algumas “melhores práticas” de segurança aparecerão na piscina morta.
Novos modelos de implantação, como nuvem e contêineres, farão com que as organizações desistam do gerenciamento de patches como controle de segurança — substituir VMs ou contêineres atualizados é muito mais fácil do que aplicar patches no local.
Esses mesmos modelos de implantação dinâmica e distribuída fazem com que os firewalls de ponto de estrangulamento, ou aqueles que dependem do direcionamento de tráfego, percam o favor do aumento do micro-controles de segmentação que fornecem medidas de segurança tão dinâmicas quanto os ambientes que elas suportam.
Eu adoraria ouvir suas histórias sobre como sua experiência se alinha às minhas previsões. Compartilhe ideias ou perguntas respondendo a @illumio.