Os eventos do ano passado obrigaram muitas empresas a mudar seus métodos de trabalho e, por extensão, a segurança da informação. Com o objetivo de aprender sobre os desafios relacionados à pandemia, entrevistamos 5.266 responsáveis pela tomada de decisão de TI em 31 países. Os participantes falaram sobre as ameaças que encontraram, os custos da recuperação de ciberincidentes e o estado atual da segurança em suas organizações.
Para saber mais sobre as principais tendências do ano passado, as previsões para o próximo ano e as recomendações da Kaspersky e de especialistas convidados, consulte nosso relatório .
Os departamentos de TI precisam ser criativos
Embora o número de ciberataques continue a aumentar, os orçamentos de segurança para departamentos de TI em geral estão diminuindo.
- Em 2020, os gastos de grandes empresas (1.000 ou mais funcionários) com cibersegurança caíram em média 26% em relação ao ano anterior;
- No segmento de pequenas e médias empresas (50–999 funcionários), os orçamentos de TI também caíram cerca de 10%;
- Os gastos com departamentos de TI e segurança da informação provavelmente diminuirão ainda mais.
Em outras palavras, as equipes de TI terão que fazer mais com menos.
A segurança de perímetro está se tornando irrelevante
O software da empresa saiu dos computadores internos para computadores domésticos e dispositivos móveis pessoais, de modo que as empresas não podem mais depender de uma rede corporativa segura e segregada de um ambiente externo perigoso. De acordo com nossos especialistas, a melhor estratégia de proteção para empresas envolverá a inspeção da cibersegurança e a certificação dos locais de trabalho dos funcionários.
O treinamento deve ser prático e coerente
Trabalhando em casa, os funcionários nem sempre podem confiar na segurança corporativa e na pronta assistência de TI. Portanto, mais do que nunca, eles precisam de conhecimentos atualizados e aplicáveis sobre as ciberameaças e como se manter seguros. Seu treinamento deve ser sistemático e extenso – alguns seminários não serão suficientes.
Terceirização ajuda a cortar custos de RH
Manter uma lista completa de peritos em cibersegurança altamente especializados é caro para qualquer empresa, independente do tipo e do tamanho, desde as microempresas até as maiores. Portanto, MSSPs (provedores de serviços gerenciados de segurança) confiáveis são mais importantes do que nunca. Ao mesmo tempo, os especialistas recomendam treinamento adicional para a equipe interna da infosec (se houver), para que possam gerenciar a terceirização.
Serviços de nuvem vão dominar
De acordo com o IDG, os gastos com serviços em nuvem em 2021 consumirão cerca de 32% dos orçamentos de TI, por isso é essencial supervisionar o monitoramento e a segurança das plataformas. Os especialistas encorajam fortemente a implantação de ferramentas para analisar as ações dos funcionários, incluindo o uso de software de terceiros não autorizados e serviços em nuvem, bem como expandir a transparência do trabalho realizado para dispositivos móveis pessoais.
As tendências de 2020 continuarão em 2021, com 75% dos profissionais em todo o mundo afirmando que pretendem reavaliar sua relação com o escritório após o fim da pandemia. Para obter detalhes sobre os desafios futuros e conselhos para proteger sua empresa em 2021, consulte o relatório completo. Para facilitar a leitura, ele é dividido em seções com previsões e recomendações para CEOs, CIOs / CISOs, líderes de equipe SOC e gerentes de segurança de TI.