1. Alinhamento de objetivos de negócio com necessidades de segurança
Muitas empresas fizeram gastos massivos em segurança cibernética, tanto em ferramentas como em pessoal. Hoje, algumas sentem a necessidade de reduzir, e o custo da segurança se tornou um foco importante. Em um esforço para gerenciar custos e garantir que as prioridades de negócio e de segurança estejam alinhadas, as empresas estão automatizando partes significativas da funcionalidade cibernética, implementando processos de gestão digital dos riscos cibernéticos para garantir que eles sigam os mesmos passos das estratégias operacional e de negócios.
2. Confiança digital e autenticação do consumidor
As gerações mais jovens de consumidores estão levando suas expectativas para suas vidas on-line, principalmente em termos de serviços bancários e financeiros. Com isso, grandes marcas globais estão se sentindo ameaçadas. Os pontos físicos do varejo estão desaparecendo lentamente, e quem se sobressair em relação à experiência digital do consumidor tende a desfrutar de uma maior participação de mercado.
3. Equipe de segurança em evolução
Nos últimos anos, houve uma ampla tentativa de elevar a importância da segurança cibernética para o nível do conselho de administração. Hoje, muitos membros dos conselhos conhecem bem a agenda cibernética. Enquanto eles compreendem melhor essa importância, um dos maiores desafios para os profissionais de segurança é traduzir esse conhecimento em uma apreciação do que isso realmente significa para o negócio.
4. A próxima onda da regulamentação
Ao examinar o risco da tecnologia, se fala em TI. Mas quando se fala sobre riscos cibernéticos, a responsabilidade e a propriedade do tema moram fora do departamento de tecnologia. A tendência e a magnitude dos regulamentos baseados em cibernética estão se movendo em direção a uma abordagem mais holística, com foco nas prioridades da organização, incluindo então áreas como atividades de construção de confiança do consumidor, tarefas operacionais intermediárias e administrativas e funções de governança corporativa orientadas pelo conselho.
5. Transformação e resiliência na nuvem
Uma das coisas em que muitas empresas precisam trabalhar é o alinhamento da atuação do diretor de segurança da informação com o resto da empresa em relação à maturação e à eficácia da nuvem. Os executivos de negócios podem dizer “vamos fazer x, y e z na nuvem nos próximos 18 meses”. Enquanto isso, do outro lado do corredor, o diretor de segurança da informação e sua equipe estão desenvolvendo processos e ferramentas vitais, mas que podem não estar necessariamente alinhadas aos fatores de negócio e à tecnologia necessária para apoiar os resultados de negócio desejados. Isso tem que mudar.
6. Automatização da função de segurança
Estamos vendo uma convergência de dados para automatização da segurança a partir da autenticação de identidades e detecção de ameaças e respostas. Um amplo conjunto de “conhecimento do seu cliente” (KYC na sigla em inglês) está sendo coletado e analisado por muitos setores, incluindo serviços financeiros, comércio eletrônico, varejo, tecnologia, meios de comunicação, telecomunicações e automotivo. Essas informações geralmente são muito isoladas, mas as empresas estão começando a perceber que estão sentadas em um tesouro de dados que – se melhor organizado – pode ser extraído e analisado para uma variedade de finalidades de valor agregado.