* Prioridades de segurança cibernética em 2021: como os CISOs podem reanalisar e mudar o foco?
2020 foi um ano de interrupções implacáveis. A camada protetora de redes corporativas seguras e ambientes de TI controlados das instalações físicas não existia. No ano passado, os CISOs (Chief Information Security Officers) tiveram que enfrentar os desafios de reforçar a postura de segurança, minimizar riscos e garantir a continuidade dos negócios no novo normal. O aumento do volume e da sofisticação dos ataques cibernéticos na situação de TI sem fronteiras apenas agravou os desafios. Tudo isso exigiu uma mudança nas prioridades de segurança cibernética em 2021.
Neste artigo, reunimos as principais prioridades de segurança cibernética para 2021 e além que permitirão que as empresas estejam totalmente equipadas para interrupções futuras, sem comprometer a segurança.
Prioridades de cibersegurança para 2021
Fortalecer os fundamentos da segurança cibernética
Os CISOs devem se concentrar nos fundamentos de segurança, incluindo gerenciamento de ativos, gerenciamento de senhas, higiene cibernética, configuração, gerenciamento de vulnerabilidades , patches, detecção e prevenção de ameaças, educação do usuário, relatórios, documentação e assim por diante. Sem uma base sólida, qualquer investimento em segurança cibernética não produzirá os benefícios que deveria.
As organizações devem redesenhar suas defesas de segurança de forma que funcionem, com ou sem o ambiente seguro e controlado das instalações do escritório. A solução de segurança escolhida deve oferecer proteção inteligente em várias camadas, sempre ativa, contra ameaças existentes e emergentes. A solução deve ser atualizada continuamente com base na inteligência global de ameaças e no histórico de ataques anteriores. Além disso, deve garantir zero falsos positivos.
A segurança cibernética deve ser uma agenda da diretoria
A segurança cibernética é uma preocupação comercial e precisa ser tratada como tal, em vez de ser vista como um problema de TI. Os CISOs precisam estar cientes dos riscos do negócio, isso é um fato. Da mesma forma, os outros líderes e executivos precisam estar cientes do cenário de ameaças, dos riscos de segurança envolvidos e do nível de investimento necessário para combatê-los e fortalecer a postura de segurança. Afinal, no caso de uma violação de segurança, os CEOs e os conselhos terão que responder a perguntas sobre como isso ocorreu.
Além disso, as organizações precisam criar uma cultura de segurança cibernética que comece com o quadro e vá descendo. Quando os líderes lideram na frente, as adesões são mais fáceis entre os funcionários na adoção e manutenção de padrões de segurança em sua rotina de trabalho.
Aproveite a automação inteligente e outras tecnologias avançadas
O nível de sofisticação dos ataques aumentou muito nos últimos dois anos. Atacantes que utilizam tecnologia avançada para se infiltrar nas redes da empresa e obter acesso a ativos de missão crítica.
Dado esse cenário, as organizações também precisam aproveitar a tecnologia futurística, como WAF de última geração, automação inteligente, análise de comportamento, aprendizado profundo, análise de segurança e assim por diante, para evitar até os ataques mais complexos e sofisticados. A automação também permite que as organizações ganhem velocidade e escalabilidade no ambiente de TI mais amplo com atividade de ataque acelerada. Soluções de segurança como o AppTrana da Indusface permitem tudo isso e muito mais.
Mudança para uma arquitetura de confiança zero
O trabalho remoto veio para ficar e o conceito de perímetro de rede está se confundindo. Para a continuidade dos negócios, as organizações devem permitir o acesso de ativos de missão crítica aos funcionários onde quer que estejam. Os funcionários provavelmente estão acessando esses recursos de dispositivos pessoais compartilhados e redes não seguras. Os CISOs precisam pensar estrategicamente e implementar segurança sem fronteiras com base em uma arquitetura de confiança zero.
A arquitetura de confiança zero exige que as organizações sempre verifiquem e nunca confiem em relação a dados, funcionários, redes e dispositivos. Portanto, os CISOs precisam reprojetar seus controles de segurança e políticas de gerenciamento de identidade e acesso para refletir o cenário atual.
Para isso, eles devem ter visibilidade total dos dispositivos conectados e dos terminais em rápida expansão.
Eles devem ter inteligência atualizada sobre quais dados são produzidos pelos dispositivos conectados, quem está se conectando às redes da empresa e de onde, o que estão acessando, estão autorizados a acessar e assim por diante.
Concentre-se em proteger sua infraestrutura de nuvem
Embora a adoção da nuvem estivesse aumentando, a pandemia levou a um aumento quase instantâneo no uso da nuvem pública e de recursos nativos da nuvem. No entanto, este não é um aumento momentâneo; a mudança para o uso da nuvem é permanente.
Isso significa essencialmente que o CISO precisa repensar suas políticas de segurança para proteger a infraestrutura da nuvem. Eles devem implantar novas ferramentas e tecnologias inteligentes, processos holísticos e modelos de governança abrangentes que fornecem visibilidade no ambiente de nuvem e ajudam a proteger a infraestrutura de nuvem.
Desenvolva Planos de Continuidade Robustos
As organizações geralmente têm planos de resposta a incidentes de segurança e planos de continuidade de negócios. Mas nenhum deles foi considerado em eventos de impacto mundial, como a pandemia de Covid-19. As prioridades de segurança cibernética para 2021 e além exigem que os CISOs e líderes de negócios desenvolvam planos robustos de continuidade e resiliência para tais eventos.
O caminho a seguir
A pandemia Covid-19 reforçou o caso de criação de equipes autônomas em um ambiente de trabalho híbrido para garantir maior agilidade e capacidade de resposta às mudanças implacáveis no futuro. As prioridades de segurança cibernética para 2021 e além fornecem uma visão de como os CISOs podem redesenhar a segurança para estar melhor equipada para o futuro.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário