As previsões em cibersegurança para 2021

Migração para nuvem e mais trabalhadores remotos são algumas das situações esperadas para esse ano

Compartilhar:

A pandemia de COVID-19 acelerou o cronograma de transição para a nuvem para muitas organizações. No entanto, as paralisações em muitos dos maiores provedores de serviços em nuvem e os recentes ataques de hackers e pedidos de resgates destacam questões em torno da disponibilidade, escalabilidade e segurança, que devem ser enfrentadas para que os dados dos clientes e das empresas estejam cada vez mais seguros e disponíveis.

 

De acordo com Prakash Sinha, da Radware, uma das expectativas é que o movimento de migração à nuvem continue em 2021. “As organizações passarão a avaliar opções em vários fornecedores e em múltiplas nuvens para aumentar a proteção contra paralisações em muitos seus principais provedores de nuvem”, explica o especialista.

 

Além disso, as aplicações de negócios que impactam a receita deverão ser hospedadas em vários provedores, e as empresas exigirão contratos de serviço com soluções de alta disponibilidade. A fácil disponibilidade de ferramentas sofisticadas de hackeamento e bots forçará muitas organizações a investir a fim de manter os ataques de negação de serviço fora das redes virtuais corporativas.

 

“Haverá mais disposição para investir em educação, abordando questões como phishing e engenharia social, que desempenham um grande papel nos ataques por falha humana”, completa.

 

Somado à migração para nuvem, outras previsões são esperadas pela Radware no próximo ano:

 

Mais trabalhadores remotos e, como consequência:

 

• Maiores investimentos em soluções que melhoram a experiência do usuário final, incorporando cache, compressão, WAN e otimizações de front-end;

• O movimento rumo a um ambiente zero trust, que garante que as aplicações sejam acessadas pelos usuários certos, autorizados e autênticos, será cada vez maior;

• Implantações adicionais de autenticação multifatorial, single-sign on, autenticação do cliente, além da remoção de cifras inseguras e atualização para o padrão TLS 1.3;

• Investimentos para manter os ataques de negação de serviço fora das redes virtuais corporativas e privadas.

 

Os ataques scraping e de bots em aplicações continuarão a crescer:

 

• As organizações avaliarão e investirão em melhores tecnologias de mitigação de segurança, incluindo proteção contra bots, segurança de APIs, segurança de aplicações e tecnologias de prevenção de vazamentos de dados;

• Maiores investimentos em visibilidade e ferramentas forenses em nuvem permitirão uma maior visibilidade acionável para a gestão, monitoramento, auditoria, conformidade, perícia e resolução de problemas.

 

A falta de redes multi-nuvem e especialização em segurança continuará: 

 

• A falta de especialização necessária forçará uma maior automação das configurações para implantação de políticas corporativas de rede e de segurança – agora em múltiplas nuvens;

• Melhores ferramentas de automação e orquestração surgirão para ajudar a implantar recursos de escalabilidade, monitoramento, segurança e otimização em aplicações executadas em várias nuvens;

• Muitos MSPs oferecerão especialização em múltiplas nuvens para clientes dispostos a investir em outro profissional especializado.

 

O custo das implantações em nuvem se tornará novamente uma preocupação: 

 

• Após o choque das organizações que foram forçadas a mudar para implantações na nuvem devido à pandemia, as organizações procurarão reduzir seus custos de computação e licenciamento;

• Modelos de BYOL flexíveis em ambientes multi-nuvem serão mais adotados por MSPs e grandes organizações;

•  Os custos de operação na nuvem aumentarão ainda mais à medida que os clientes pagarem por segurança e visibilidade, além de recursos para workloads.

 

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...