https://www.comptia.org/about-us/newsroom/blog/comptia-blog/2017/06/22/five-steps-for-staying-in-front-of-the-hackers
Thursday, June 22, 2017, by Seth Robinson
Tradução livre de Afonso H. R. Alves
A pesquisa de segurança cibernética da
CompTIA nos últimos anos apresentou um ponto consistente em relação aos dados,
mas enganador. As empresas relatam regularmente que a segurança é uma alta
prioridade, que está aumentando ao longo do tempo. O pressuposto razoável é que
as empresas estão construindo estratégias para abordar essa prioridade, e é aí
que o ponto de dados é enganador. Dada
a mentalidade histórica em torno da segurança - ou seja, nenhuma notícia é uma
boa notícia - as empresas estão tendo dificuldade em definir investimentos
adequados neste espaço crítico.
Nosso estudo de segurança mais recente,
The Evolution of Security Skills, mergulha em etapas específicas que as
organizações podem tomar para criar uma postura apropriada no ambiente digital
de hoje. Todas estas etapas estão enraizadas em uma mudança importante que
ocorre entre as equipes de segurança: em vez de se concentrar na prevenção, onde o objetivo é
manter qualquer ataque de violação de sistemas corporativos, o foco tornou-se
detecção proativa, onde a suposição é que
nenhuma defesa é perfeita e vigilância constante é necessária. Aqui estão cinco ações que os profissionais de TI e os
provedores de segurança devem considerar ao desenvolver uma abordagem moderna
de segurança cibernética.
1) Concordar com uma definição de boa
segurança. Apenas 21% das empresas da pesquisa da CompTIA classificam a
segurança em sua empresa como completamente satisfatória. Claramente, há margem
para melhorias, mas a questão é como determinar onde existem lacunas. Os
especialistas técnicos podem ter uma boa compreensão das possíveis armadilhas,
mas os funcionários das unidades de negócios só podem ter a sensação de que as
coisas não são como deveriam ser. Numa nova configuração corporativa onde esses
diferentes grupos colaboram mais do que nunca em estratégia de tecnologia, uma
definição comum de práticas seguras é um primeiro passo crucial.
2) Encontre os gatilhos apropriados para
alterar a segurança.
Ter segurança como uma alta prioridade
organizacional não é suficiente para garantir que as coisas estão sendo feitas
corretamente. Muitas vezes, as empresas assumem que a ausência de catástrofe
indica segurança adequada. Em vez disso, os administradores devem ser educados
sobre a correlação entre mudanças de arquitetura de TI e vulnerabilidades de
segurança. Setenta e um por cento das empresas dizem que as implementações da
nuvem receberam maior foco de segurança nos últimos dois anos, já que muitas empresas perseguiram agressivamente as
iniciativas da nuvem sem atualizar suas ferramentas e táticas de segurança.
3) Compreenda a amplitude da paisagem da
ameaça. A maioria das empresas entende que eles querem proteger contra vírus e
malwares. Essas ameaças existem há muito tempo e continuam a ser um desafio, já
que elas mudam constantemente. No entanto, a variedade de ataques cibernéticos
cresceu exponencialmente. Defender contra a engenharia social é diferente da
defesa contra o malware. As empresas mostram uma tendência a colocar mais peso
sobre as ameaças mais familiares - 64% acreditam que elas provavelmente serão afetadas
por vírus, mas apenas 24% acreditam que elas provavelmente serão afetadas pela
negação de serviço(DoS). Dado
o aumento da dependência da presença na Internet, DoS e outros novos formatos
de ataque são ameaças crescentes que precisam de suas próprias estratégias de
mitigação.
4) Desenvolva as habilidades técnicas
apropriadas.
O Framework de TI funcional da CompTIA
identificou a segurança como uma disciplina de TI autônoma, emergindo da função
de infraestrutura que tem sido o principal suporte para as operações de TI. Uma
das principais razões pelas quais a segurança está se tornando sua própria
especialidade é a natureza tridimensional de uma abordagem de segurança
moderna. As empresas ainda precisam desenvolver proficiência técnica -
especialmente na área de análise de segurança -, mas também precisam
desenvolver competência em torno de processos seguros (como gerenciamento de
conformidade) e educação de força de trabalho.
5) Explore o treinamento para abordar a
alfabetização de segurança. A educação sobre a força de trabalho precisa
abordar a causa mais comum de incidentes de segurança - erro do usuário final.
Como a tecnologia se torna uma ferramenta útil para toda a força de trabalho e
os funcionários introduzem conceitos aprendidos com a tecnologia do consumidor,
fica claro que a alfabetização tecnológica superou a alfabetização em
segurança. As empresas veem a necessidade de melhorar seus esforços em torno do
treinamento de segurança, com foco em conceitos fundamentais, como práticas de
senha ou resposta adequada a possíveis ataques e desenvolvimento de métricas
para garantir que o treinamento seja efetivo.
Deve ficar claro que uma abordagem proativa da segurança é significativamente mais
complicada do que uma postura defensiva típica. Isso significa que o
investimento provavelmente será mais substancial. Para garantir os fundos e a
largura de banda necessários para a segurança moderna, os profissionais de TI e
os provedores de segurança precisam posicionar a segurança como um objetivo
comercial, descrevendo claramente os potenciais custos e compensações. Em uma
economia digital, as empresas que esperam por um incidente de segurança antes
de mudar sua abordagem correm o risco de que o incidente de segurança os deixe
fora dos negócios.
No comments:
Post a Comment