dezembro 23, 2022

[Segurança] Retrospectiva: As Buzzwords do ano

No decorrer de 2022, o mercado de segurança se movimentou em torno de várias buzzwords, geralmente relacionadas a ciber ataques ou tecnologias de proteção. Essas buzzwords, algumas novas e outras já conhecidas, ajudam a manter o mercado aquecido, graça ao medo das empresas e.a sede de vendas dos fornecedores e fabricantes.

Dentre as várias buzzwords que circularam em 2022, eu destaco algumas, por serem algum tipo de novidade (ou tentativa de emplacar algo) ou por serem insistentemente abordadas no mercado:

Das buzzwords acima, falar em burnout e "supply chain attack" não é novidade (tanto é que já citei ela no ano passado). Mas o fato é que o mercado chama muita coisa de "supply chain attack", mesmo que não seja isso exatamente. Por exemplo, um recente ciber ataque contra o governo da Ucrânia, usando uma versão infectada com trojan do instalador do Windows 10 disponível em um site local, foi considerado como um "supply chain attack". Fora isso, neste ano o mercado falou muito sobre ciber resiliência, ou seja, a capacidade das empresas resistirem e se recuperarem de um ciber ataque.

O mercado tentou emplacar o "darkverso", como se fosse a versão maligna do "metatarso", mas esqueceu que nem o metatarso em si está indo para a frente. Para tentar trazer a segurança mais perto do negócio, também criaram a figura do BISO, um CISO que também fala de "business". e estaria mais próximo e alinhado aos times de negócio. Mas a verdade é que os boards das empresas ainda dão pouco valor as necessidades de segurança e aos investimentos necessários (que, diga-se de passagem, são muito altos). Com tantos ataques e com a infra de tecnologia espalhada no escritório, datacenter, home office e na nuvem, o mercado aposta nas soluções de EDR, XDR e MDR, que talvez sejam o futuro dos SIEMs.

Em meio a isso tudo, surge o Flipper Zero, um pequeno dispositivo portátil com diversas ferramentas de hacking wireless, que virou sinônimo de "hacker". Se você se considera um hacker ou um pentester, tem que ter o seu. É um "Tamagochi para hackers" (kkkkkkkk).

O resultado não poderia ser diferente: a galera sofrendo de burnout. Esse é um problema antigo, graças ao stres da profissão, mas que se popularizou durante a pandemia.


PS: Post atualizado em 27/12 para incluir a "Guerra Cibernética" e o "Zero Trust" na lista de buzzwords. Falha imperdoável!

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.