Em 2020, um mundo se tornando digital foi acelerado pelo COVID-19, exigindo que as empresas habilitassem forças de trabalho remotas do dia para a noite, sem planejamento ou preparação.
Essa mudança exigia que os diretores de segurança da informação (CISOs) garantisse a segurança digital em movimento, reconhecendo simultaneamente as ameaças novas e emergentes, garantindo a continuidade dos negócios em um local de trabalho que apresentava agora uma multiplicidade de sistemas, redes, dispositivos, programas e processos em formação.
À medida que os ciberataques aumentam em número e sofisticação, é improvável que 2021 seja diferente. Com base no que vimos até agora, a pandemia persistirá por muito tempo neste ano, e o local de trabalho virtualizado se expandirá à medida que os negócios crescem.
Ambas as situações significam cargas de trabalho CISO aumentadas e mais imponderáveis. Vamos nos dedicar a apresentar áreas obrigatórias nos quais os CISOs devem se concentrar ainda em 2021, de modo a vincular melhor a segurança cibernética às agendas de negócios.
1. Faça da segurança cibernética uma agenda permanente da diretoria
Como a transformação digital se tornou o componente central de quase todos os processos de negócios, a segurança se tornou uma preocupação de negócios e, como resultado, a segurança cibernética deve estar firmemente na agenda da diretoria de todas as organizações.
A função de um CISO evoluiu significativamente, deixando de focar apenas na tecnologia para também considerar os riscos do negócio. Eles devem se envolver com seus pares nas unidades de negócios, explicando a importância de ter um programa de segurança cibernética robusto.
Os conselhos e fóruns de nível gerencial devem servir como um meio essencial para engajar as partes interessadas para impulsionar iniciativas estratégicas.
2. Mantenha o investimento em segurança na nuvem
Conforme as empresas continuam a migrar para a nuvem, os CISOs devem se preparar contra ameaças mais (específicas) – violações de dados, negação de serviço, APIs inseguras e sequestro de contas, entre outros – simplesmente porque a quantidade crescente de informações na nuvem atrai o crime cibernético.
A maioria dos provedores de serviços de nuvem inclui serviços de segurança integrados para proteção de dados, conformidade regulatória e privacidade, recursos de controle de acesso seguro para gerenciamento de risco de segurança eficaz e proteção em nuvem pública.
Ainda assim, é fundamental para as organizações construir uma estratégia robusta e permanente para estrutura de gerenciamento de risco, design de nuvem seguro, governança de segurança e especialização em habilidades na nuvem, pois a maioria dos incidentes ocorre devido à falta de uma boa estratégia de segurança na empresa.
3. Implemente higiene básica de TI
A segurança cibernética não é mais responsabilidade exclusiva das equipes de TI e de segurança. A segurança é tão forte quanto o elo mais fraco.
Portanto, é fundamental garantir que cada indivíduo esteja ciente e concorde em ser parte integrante do ecossistema, compreendendo e praticando a higiene de TI, o que proporcionará uma postura de segurança saudável.
A higiene de TI é a primeira linha de defesa que uma organização pode adotar ao identificar o que deseja proteger, onde essas entidades estão localizadas e quem as gerencia. A resposta a essas três perguntas em um formato e processo estruturados é a essência da higiene de TI.
4. Construa segurança sem fronteiras
A força de trabalho remota e distribuída funciona acessando recursos na nuvem, desde o uso de plataformas colaborativas até aplicativos essenciais relacionados ao trabalho.
Os fluxos de trabalho ocorrem principalmente na rede pública ou em dispositivos não confiáveis, estendendo assim o perímetro da empresa além dos limites tradicionais de uma organização.
Segurança sem fronteiras é a necessidade da hora para garantir a proteção, enquanto os negócios continuam funcionando das mesas da cozinha e dos sofás da sala de estar.
5. Crie uma cultura de segurança cibernética
Uma cultura de segurança é uma parte essencial da cultura corporativa mais ampla que incentiva os funcionários a tomar decisões e cumprir suas tarefas diárias de acordo com as políticas de segurança cibernética da organização.
Os líderes empresariais precisam nutrir uma mentalidade organizacional que priorize a segurança cibernética, capacitando os funcionários com treinamento adequado para identificar e relatar ameaças, criar comunidades e conduzir sessões de conscientização sobre segurança cibernética de maneiras criativas e divertidas e recompensar e reconhecer os funcionários que contribuem para uma organização segura.
6. Modernize a arquitetura de segurança corporativa
O cenário atual na maioria das organizações é impulsionado pelos seguintes temas: a expectativa de ter acesso aos recursos da empresa de qualquer lugar, qualquer dispositivo e proteção de infraestrutura remota e IP, a capacidade de oferecer suporte a soluções em nuvem e autorização sem senha, a demanda por conformidade automatizada, contínua e modelos de rede baseados em confiança zero, e uma mudança para a segurança como um código e adesão aos mandatos de privacidade de dados.
Esses temas estão ditando as mudanças que precisam ser feitas na arquitetura de segurança corporativa.
7. Aproveite cada vez mais as inovações
As tendências mostram um aumento em ataques cibernéticos sofisticados usando tecnologia avançada nas áreas de negação de serviço, malware, phishing, crypto-jacking, injeção de SQL, exploits de vulnerabilidade de dia zero, ataques watering hole, desinformação de mídia social e contas falsas.
Hackers com menos habilidades técnicas recorrem a kits de ferramentas de hacking prontos para uso, facilmente disponíveis. Para ficar um passo à frente dos cibercriminosos, as organizações precisam investir em soluções usando as tecnologias de segurança cibernética mais recentes e emergentes, como IA e aprendizagem profunda, análise de comportamento de usuário e entidade, blockchain, detecção de violação de última geração e soluções de rede de confiança zero.
As organizações precisam estar conscientes e atentas às mudanças que acontecem ao seu redor, às vulnerabilidades presentes no sistema e às inovações tecnológicas que acontecem no espaço da segurança cibernética para ficar um passo à frente dos criminosos cibernéticos.
Cada organização precisa encontrar sua própria abordagem para a segurança cibernética
A prevenção, o gerenciamento de riscos e a mitigação são essenciais, embora não haja uma abordagem única para a segurança cibernética. Isso também deve ser considerado, sempre que aplicável, orçamentos deficientes, disponibilidade inadequada de pessoal tecnicamente treinado e infraestrutura, e soluções legadas.
Os CISOs continuam a se proteger contra o comportamento dos funcionários, desde descuidados, descontentes e maliciosos. Aqui, uma avaliação do risco do negócio e não apenas do risco da tecnologia tornará a magnitude do que está em jogo mais apreciável.
O fato da designação CISO não existir há alguns anos é prova da importância da segurança de TI no mundo de hoje. A pandemia pode ter aumentado drasticamente a aposta dos CISOs, mas a “bola ainda está com eles”.