Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not your credentials, you should your web host.

Connection Type

Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not your credentials, you should your web host.

Connection Type

▷ Cadeia de suprimentos digital arrisca uma nova ameaça à segurança para 2023
Blogs4

Cadeia de suprimentos digital arrisca uma nova ameaça à segurança para 2023

Nota: O seguinte artigo irá ajudá-lo com: Cadeia de suprimentos digital arrisca uma nova ameaça à segurança para 2022

Os líderes de segurança devem praticar maior resiliência e desenvolver estratégias para proteger uma presença digital em expansão contra ameaças emergentes, de acordo com um novo relatório do Gartner.

O Gartner identificou o risco da cadeia de suprimentos digital como uma nova ameaça à segurança e uma de suas sete principais tendências de segurança e gerenciamento de risco para 2022. operações digitais”, disse Peter Firstbrook, vice-presidente de pesquisa do Gartner.

Quando um componente subjacente de um aplicativo de terceiros que uma empresa usa tem uma vulnerabilidade crítica, eles não são responsáveis ​​por sua manutenção, portanto, existem dependências subjacentes que estão fora de seu controle, disse Firstbrook, referindo-se à violação da SolarWinds e ao ataque Log4j. Isso pode levar a “falha em cascata”.

Ataques à cadeia de suprimentos digital podem gerar um alto retorno sobre o investimento para os cibercriminosos, disse Firstbrook. À medida que mais vulnerabilidades se espalham pela cadeia de suprimentos, mais ameaças devem surgir. De fato, o Gartner prevê que até 2025, 45% das organizações em todo o mundo terão sofrido ataques em suas cadeias de suprimentos de software, um aumento de três vezes em relação a 2021.

VEJA: Segurança de confiança zero: uma folha de dicas (PDF grátis) (TechRepublic)

Os riscos da cadeia de suprimentos digital exigem novas abordagens de mitigação que envolvem segmentação e pontuação de fornecedores/parceiros mais deliberadas com base em riscos, solicitações de evidências de controles de segurança e práticas recomendadas seguras. Assim como proteger uma cadeia de suprimentos física, uma das principais práticas recomendadas é mudar para o pensamento baseado em resiliência, avaliando a infraestrutura crítica e tendo um plano B para que uma empresa possa continuar operando, disse Firstbrook.

A detecção e resposta a ameaças de identidade está entre as outras seis principais tendências de segurança e gerenciamento de riscos para 2022. Em 2021, a identidade como o novo perímetro de segurança foi uma das principais tendências de segurança e gerenciamento de riscos do Gartner. Agora, o Gartner está desenvolvendo isso e introduzindo o termo “detecção e resposta a ameaças de identidade” para descrever a coleção de ferramentas e práticas recomendadas para defender sistemas de identidade.

Atores de ameaças sofisticados estão visando ativamente a infraestrutura de gerenciamento de identidade e o, e o uso indevido de credenciais agora é o principal vetor de ataque, de acordo com Firstbrook.

“As organizações gastaram um esforço considerável para melhorar os recursos do IAM, mas grande parte dele foi focada na tecnologia para melhorar a autenticação do usuário, o que realmente aumenta a superfície de ataque para uma parte fundamental da infraestrutura de segurança cibernética”, disse ele. “As ferramentas ITDR podem ajudar a proteger os sistemas de identidade, detectar quando eles estão comprometidos e permitir uma correção eficiente.”

CONSULTE: Kit de Contratação: Engenheiro de Nuvem (TechRepublic )

Outra tendência notável para 2022 é que a função do CISO deve ser expandida e distribuída entre as unidades de negócios porque as necessidades e expectativas de segurança cibernética corporativa estão amadurecendo e os executivos exigem segurança mais ágil em meio a uma superfície de ataque em expansão.

“O papel do CISO ou de um especialista técnico no assunto para um gerente executivo de risco”, disse Firstbrook. “Até 2025, uma função de segurança cibernética única e centralizada não será ágil o suficiente para atender às necessidades das organizações digitais. Os CISOs devem reconceituar sua matriz de responsabilidades para capacitar os conselhos de istração, CEOs e outros líderes de negócios a tomar suas próprias decisões de risco informadas.”

A segurança agora é responsabilidade de todos, disse ele.

A lista completa dos principais riscos de segurança e gerenciamento para 2022 é:

  • Expansão da superfície de ataque
  • Risco da cadeia de suprimentos digital
  • Detecção e resposta a ameaças de identidade
  • Distribuindo decisões
  • Além da consciência
  • Consolidação de fornecedores
  • Malha de segurança cibernética

No entanto, cada organização está em um estágio diferente de maturidade de segurança, “portanto, nenhuma organização deve adotar todas as sete tendências”, mas, em vez disso, focar onde há lacunas, disse Firstbrook.

Se eles puderem escolher apenas um para enfrentar, Firstbrook não hesitou: “Seria absolutamente detecção e resposta a ameaças de identidade”, porque as organizações devem estar cientes de que seu sistema de identidade está sob ataque, enfatizou. Muitas vezes, os hackers entram na rede com uma identidade falsa “e depois ficam invisíveis”, disse Firstbrook. “Nenhum alarme dispara se for um usuário credenciado. Eles se escondem no barulho.”

O desafio é que a identidade não é um sistema único. “Não é tão simples quanto a detecção de endpoints… no mundo da identidade não existe uma solução única; há muitos processos, configurações e ferramentas em que as pessoas precisam se concentrar. Os invasores estão usando a falta de atenção na infraestrutura de identidade como forma de entrar.”