Tendências de Tecnologia e Cibersegurança para 2023
Postado por Danny Allan, CTO, Veeam em 24/02/2023 em ArtigosApesar da crença dos analistas de que os ataques cDOC liderados por cidadãos continuarão crescendo em 2023, espera-se que a tecnologia projetada para impedir essas ameaças alcancem essa forma de protesto rapidamente. Ao invés disso, o boicote liderado pelas redes sociais tende a crescer em escopo e complexidade em 2023, à medida que os hackers encontram novas maneiras de usar as mídias sociais para protestar contra as empresas. Conforme os métodos de prevenção cDOC se tornam mais maduros, acredito que os hackers responderão usando as mídias sociais.
Apesar das demissões diminuírem em 2023, indústrias instáveis serão forçadas a continuar demitindo funcionários
Em 2022, uma onda de demissões em massa assombrou as companhias de TI que cresceram rápido demais durante a pandemia. Apesar de eu acreditar que os cortes diminuirão em 2023, nós continuaremos a ver demissões de companhias que contrataram demais e daquelas que atuam em mercados instáveis, como blockchain e web 3.0.
Entretanto, para as empresas de TI que têm um desempenho financeiro sólido, espere ver um foco maior tanto em cibersegurança, como em proteção de dados e backup. Eu espero que os gastos de TI continuem a crescer em 2023, e que as companhias que têm uma fundação sólida devam aproveitar investindo em suas infraestruturas cibernéticas e em seus times de segurança.
Espere que a disparidade entre as moedas dos países agite o mundo em 2023
A incerteza global, incluindo a disrupção de supply chain e os conflitos internacionais, teve um impacto significante na forma com que as empresas estão operando no mundo todo. Essa incerteza causará uma agitação em várias indústrias, que provavelmente vão aumentar a disparidade nas moedas em todo o mundo, em parte devido às companhias terem que buscar fontes alternativas de fornecimento. Junto com o contínuo crescimento dos ataques ransomware, espere ver essa disparidade causar um aumento na confiança na segurança cibernética para proteger os países contra os hackers.
57% das companhias mudarão os provedores de backup em 2023, dedicarão mais investimentos para infraestrutura e se manterão com os data centers. Em 2023, as organizações irão experimentar um crescimento acima da média em seus investimentos em TI, por meio da compra de infraestrutura e de novos serviços. Em uma pesquisa da Veeam, 57% disseram que eles gostariam muito de negociar com seus atuais provedores de backup de dados para fazer mudanças, mas eles planejam manter os data centers por perto como uma forma de segurança.
Na busca por um novo provedor de backup, as empresas estão em busca de uma melhor confiabilidade em segurança e no uploading das cargas de trabalho. Pelo menos um quarto da produção das cargas de trabalho serão virtualizadas, enquanto 50-52% estarão rodando em um modelo baseado em nuvem. Mas só porque a nuvem continua a crescer não significa que os líderes estão buscando se livrar dos data centers. Na verdade, muitas empresas estão aderindo ao modelo 3-2-1, 3 cópias de dados, 2 mídias diferentes e uma cópia externa.
Times de resposta cyber serão incorporados à IA para ataque em tempo real e detecção de anomalias
A prevenção e detecção de cibersegurança continuam a crescer de forma mais complexa dia após dia, conforme ataques como o ransomware continuam a evoluir. A quantidade de perda de dados reportada apenas ano passado está sendo incrivelmente maior. Ao mesmo tempo, organizações que inicialmente disseram que não tinham sido atacadas pelo ransomware, agora também são alvos.
Com mais companhias adotando a IA e o machine learning para a operação dos negócios, esta é uma oportunidade para aumentar essas ferramentas para se defender contra o aumento dos ataques. Em 2023, imagino que a IA será aproveitada em situações para detectar padrões anormais melhor e mais rápido, permitindo às organizações a oportunidade de ter uma resposta altamente precisa e resolver rapidamente o problema de cibersegurança em questão.
Um ciberataque não é como um furacão – os líderes não podem esperar até que a chuva e o vento parem, eles precisam agir em tempo real, conforme ele está acontecendo. Ao integrar IA e ML para detectar anomalias, eles podem trabalhar rapidamente, restaurar os dados e fluxos de trabalho com a mínima interferência para os negócios.
Gestores de sistemas evoluirão para criar uma melhor proteção e educação do armazenamento de dados
A partir da perspectiva do ciclo de vida do Kubernetes, há uma crescente conscientização e um interesse nos novos caminhos que estão sendo abertos dentro do espaço de backup e armazenamento. Mais de 60% dos participantes da KubeCon eram novos no setor, o que mostra que os gestores de sistema e o espaço de operações em geral estão evoluindo.
Nós podemos esperar ver muito mais times de engenharia de plataforma à medida que dados sendo armazenados no Kubernetes precisarão ser protegidos. A educação continuará sendo importante, uma vez que avanços em workshops educacionais e programas de treinamento ajudarão a preencher essa falha nas habilidades.
A recessão iminente forçará as companhias a mudarem para a automação e DevOps
Baseados no que nós vimos na KubeCon e VMware Explore este ano, nós estamos vendo a evolução dos administradores de sistemas. Isso significa ficar mais atento em Kubertnetes, plataformas de nuvem, e virtualização bem como tecnologias em torno como Linux, CI/CD, Infraestrutura como Código e Gerenciamento de Configuração. Com a desaceleração da economia, os líderes do setor terão que pensar sobre shift-left, automação e DevOps, gerenciamento baseado em políticas, etc. Ao invés de dizer que isso é impossível, especialistas terão agora que fazer muito mais com muito menos, o que vai exigir muito mais automação.
As prioridades de segurança mudarão para favorecer DevOps, backup de dados e gerenciamento
Nos últimos anos, no espaço DevOps, não houve força que pressionasse os líderes do setor a aprender como usar novas plataformas e fazer as coisas. Agora, porém, as equipes serão reduzidas e haverá necessidade de agilizar processos. Do ponto de vista da segurança, isso será o mais importante, seguido pelo backup e gerenciamento de dados, constituindo nossas três principais prioridades em 2023.
Tradicionalmente, o gerenciamento de dados, ou especificamente o backup, está no final da lista, mas isso vai mudar à medida que as pessoas aproveitam mais os dados e têm a possibilidade de fornecer portabilidade para aplicativos e dados. Os usuários terão que ser mais eficientes ao usar tecnologias específicas para otimizar os resultados desejados. Os custos de várias nuvens continuarão a crescer e o DevSecOps será uma grande preocupação. Com a evolução dos sistemas, as empresas enfrentarão uma grande curva de aprendizado, como pode ter acontecido quando a virtualização chegou.
Removendo os 3 obstáculos para o crescimento e avanço do Kubernetes
O crescente mercado de Kubernetes se deparará com três vetores em 2023: pessoas, tecnologia e processos. A lacuna de habilidades será uma preocupação constante. No entanto, muitas iniciativas, incluindo plataformas de aprendizado, pacotes de 'introdução', etc., estão sendo apresentadas em todo o setor para reduzir essa demanda. A KubeCon 2022 demonstrou que o Kubernetes ainda está em ascensão, já que 64% dos participantes eram iniciantes, sinalizando um ecossistema crescente e mais interessado.
Do lado tecnológico, aprender e operar novos softwares e ferramentas será um desafio. As empresas que procuram evitar isso devem reconhecer a importância de buscar a simplicidade nas operações e adicionar operações autônomas. O uso das ferramentas nativas de nuvem certas ajudará as organizações a superar os desafios que enfrentaram anteriormente. Você também quer ter certeza de que as ferramentas nas quais você investe são de fornecedores confiáveis.
Do lado dos processos, as empresas terão dificuldades em determinar uma abordagem clara para a adoção e implantação do Kubernetes. O DevSecOps e as práticas recomendadas de operacionalização para capacitar a equipe de operações de plataforma e nuvem são importantes para eliminar esses obstáculos. Embora ainda sejam bastante novos para as organizações, há uma comunidade nativa em nuvem crescente e eficaz que fornecerá um caminho a seguir.
Segurança de dados no ambiente desafiador de hoje
Nos últimos dez anos, surgiram mais de 1.000 unicórnios globais de tecnologia de software. No entanto, existem apenas 200 empresas com esse valor nos mercados públicos - destacando que apenas um pequeno subconjunto desses unicórnios privados chegará ileso aos mercados públicos. Em 2023, podemos esperar uma maior necessidade em empresas confiáveis e um foco em investimentos sólidos à medida que as empresas escolhem seus parceiros e fornecedores.
Atualmente, os ataques de ransomware estão aumentando e a cadeia de suprimentos global é uma preocupação. Com a lacuna existente no conhecimento e nas habilidades de segurança cibernética, as organizações serão bem servidas para incorporar proteções de política de proteção de dados no início de seus ciclos de desenvolvimento e implantação. Aplicar as melhores práticas operacionais (por exemplo, objetivos de RPO), negar implantações arriscadas (por exemplo, imutabilidade não habilitada) e usar políticas como princípios de código protegerá melhor seus aplicativos nativos da nuvem.
A mudança para a nuvem permanecerá consistente no próximo ano
No próximo ano, continuaremos vendo as organizações migrarem para a nuvem, mas haverá uma transformação no raciocínio por trás dessas mudanças. Anteriormente, a nuvem foi escolhida devido aos objetivos de transformação digital após a pandemia – em última análise, era a plataforma certa para as circunstâncias.
Mas agora, mudar para a nuvem será importante para as organizações como uma forma de economizar custos e, portanto, igualmente importante será garantir que elas também estejam se educando sobre os gastos da nuvem. Existem custos que as empresas devem considerar no orçamento, como a terceirização de infraestrutura, antes de mudar para sistemas em nuvem e haverá uma necessidade maior, em 2023, de dobrar os modelos econômicos em nuvem como uma etapa essencial.
Usar IA e aprendizado de máquina para combater ataques de ransomware pode ajudar a fortalecer uma empresa
Ransomware, ataques de phishing e violações de dados tornaram-se muito familiares entre as organizações e, embora esses ataques não sejam preocupações novas, eles têm e sempre afetarão os setores. Além do mais, os cibercriminosos não devem parar. Para combater esses ataques contínuos e em evolução, a IA e o aprendizado de máquina serão benéficos e as organizações buscam essas ferramentas à medida que nos aproximamos de outro cenário de ameaças cibernéticas em 2023. Quando implementada, a IA pode proteger projetos individuais e serviços essenciais do ecossistema, enquanto identifica o código aberto implantados aos programas e aplicando uma análise de segurança automatizada.
Foto: Danny Allan, CTO, Veeam