CISOs, é hora de preparar o terreno para 2025
Por: Ademir Piccoli
À medida que avançamos para 2025, o papel dos Chief Information Security Officers (CISOs) se torna cada vez mais crucial em um cenário de segurança cibernética em constante evolução. Recentemente, a Forrester publicou um guia essencial que destaca as prioridades orçamentárias que devem estar no radar dos CISOs para o próximo ano. Este artigo explora as principais tendências apontadas pela Forrester, oferecendo insights sobre onde focar os investimentos para proteger as organizações contra as ameaças cibernéticas emergentes.
Investimento estratégico em segurança cibernética
Uma das principais áreas de foco recomendadas pela Forrester é o investimento estratégico em segurança cibernética. Com a crescente sofisticação das ameaças, os CISOs devem direcionar seus recursos para áreas que impactam diretamente a geração de receita e ajudam a mitigar riscos. Isso inclui a segurança de API e da cadeia de suprimentos de software, essenciais para proteger aplicativos críticos que são fundamentais para o negócio. Além disso, o gerenciamento de risco humano se torna uma prioridade, garantindo que os colaboradores estejam capacitados para lidar com as ameaças cibernéticas.
Exploração de tecnologias emergentes
Outra tendência importante é a exploração de tecnologias emergentes. O dinamismo do cenário de ameaças exige que os CISOs adotem novas tecnologias antes mesmo que se tornem uma necessidade óbvia. Para 2025, áreas como o gerenciamento de exposição e a quantificação de risco cibernético, que estão lentamente convergindo, se mostram promissoras para maximizar a visibilidade e a conscientização contextual. Além disso, a segurança pós-quântica surge como uma necessidade iminente para proteger transações e dados sensíveis, enquanto os data lakes de segurança são indicados para gerenciar o crescente volume de dados gerado pelas ferramentas de segurança.
Desinvestir em soluções desatualizadas
No entanto, a Forrester também alerta para a necessidade de desinvestir em soluções desatualizadas. À medida que o cenário de segurança cibernética avança, certas tecnologias que antes eram cruciais podem não ser mais eficazes contra as novas táticas dos adversários. É essencial que os CISOs sejam estratégicos na substituição dessas soluções, adotando tecnologias mais modernas que realmente protejam suas organizações. Para aqueles que podem estar atrasados na adoção de novas tecnologias, eliminar essas soluções antigas pode parecer surpreendente, mas é um passo necessário para garantir uma defesa robusta.
O planejamento estratégico para 2025 não pode ignorar essas recomendações. Os CISOs devem aumentar seus orçamentos em áreas que não só protegem a organização, mas também suportam a geração de receita e a continuidade dos negócios. A expansão da superfície de detecção, incluindo dispositivos OT e IoT, é crucial para assegurar visibilidade completa do ambiente tecnológico, um passo essencial para enfrentar as ameaças que estão por vir.
Para concluir, explorar tecnologias emergentes e desinvestir em soluções ultrapassadas são movimentos estratégicos que os CISOs precisam considerar seriamente em 2025. A segurança cibernética é um campo em constante evolução, e as organizações que não se adaptarem a essas mudanças correm o risco de ficarem para trás. É essencial que os líderes de segurança adotem uma abordagem proativa, focando em áreas que realmente farão a diferença na proteção de suas empresas.
Portanto, deixo aqui a dica do guia da Forrester, que pode ser um recurso valioso para gerar insights durante este momento de planejamento estratégico para o próximo ano. As decisões tomadas hoje moldarão a segurança do amanhã, e estar preparado é a chave para manter a organização segura e competitiva no mercado.
Deixe um comentário