Cinco prioridades para os CISOs recuperarem o equilíbrio tão necessário em 2022
Veja o que os líderes de segurança precisam fazer para lidar com os níveis crescentes de estresse e ataques cibernéticos
Quase 9 em cada 10 CISOs afirmam que seus sistemas existentes protegeram suas empresas em meio a uma mudança para o trabalho remoto, uma escassez contínua de mão de obra e um grande aumento nos ataques à segurança cibernética. Mas esse sucesso teve um preço: 64% dizem que estão mais estressados do que há um ano.
Como os CISOs podem navegar por um novo conjunto de desafios em 2022, enquanto também recuperam o equilíbrio necessário?
Perguntamos a CISOs, profissionais de segurança e outros especialistas onde os líderes de segurança deveriam investir seu tempo, energia e recursos no ano que vem. Aqui estão cinco áreas relacionadas a força de trabalho, ferramentas e metodologia que, segundo eles, devem ser prioridades no ano que vem.
Principais conclusões
- Ambientes de trabalho híbridos e complexos continuarão a gerar demandas para os CISOs
- Os CISOs devem acelerar a adoção de estratégias Zero Trust
- Os programas de treinamento e funcionários devem se expandir para habilidades de gestão de tempo e negócios
1. Proteja a sua força de trabalho híbrida
A transição para ambientes de trabalho híbridos e duradouros apresenta desafios de segurança que poucas empresas encontraram, diz Katie Teitler, vice-presidente de Pesquisa da TAG Cyber, uma empresa de pesquisa de segurança cibernética.
“Em 2021, tudo se resumia a proteger o trabalho remoto”, diz Teitler. “O trabalho híbrido é um paradigma diferente. Os CISOs precisam equilibrar a produtividade do trabalhador com a segurança de uma forma nunca antes vista.”
Se em 2021 o nosso foco eram os fundamentos da segurança, 2022 será o ano em que deveremos identificar oportunidades de melhoria, com os profissionais de segurança se tornando mais adeptos de táticas e processos para garantir que todos os dispositivos sejam bloqueados. Os chefes de segurança precisarão gerenciar o acesso e estabelecer governança para um mix dinâmico de funcionários no escritório e em home office que estarão usando dispositivos pessoais e da empresa, alguns dos quais deixaram de aplicar importantes patches e atualizações de software durante a pandemia.
Para muitas organizações, isso significa investir mais em detecção e resposta estendidas (XDR) baseadas na nuvem, que combinam gerenciamento de eventos e informações de segurança (SIEM) com detecção e resposta de endpoint (EDR), analítica e inteligência, além de ferramentas de gerenciamento de identidade e acesso.
Uma força de trabalho híbrida em 2022, acrescenta Teitler, “significará dar suporte a mais tipos diferentes e distintos de tecnologias e requisitos de acesso”.
2. Adote frameworks Zero Trust
A ordem executiva de maio de 2021 do presidente Joe Biden pedindo melhorias na segurança cibernética dos EUA citou o Zero Trust, uma metodologia e um framework de segurança construídos em torno da ideia de que nenhum tráfego nas redes empresariais deve ser confiável, mesmo que seja gerado por usuários autenticados.
“Zero Trust é o oposto do velho provérbio ‘confie desconfiando’.” É uma abordagem de gestão de risco que significa ‘não confiar em nada e registrar tudo’.
Nate Fick, gerente geral de segurança da Elastic
O framework de segurança Zero Trust está se tornando uma ferramenta essencial no arsenal do CISO, pois força as equipes a repensar a forma como o acesso à rede funciona e a examinar mais de perto os produtos dos quais elas dependem.
Em 2022, dizem os especialistas, as equipes de segurança devem entender melhor as metodologias e produtos Zero Trust e estar prontas para implementá-los. Muitas saíram na frente durante a pandemia: a crise levou 60% das empresas a acelerar a adoção do Zero Trust.
“Zero Trust é o oposto do velho provérbio ‘confie, mas verifique ’”, diz Nate Fick, gerente geral de Segurança da Elastic. “É uma abordagem de gestão de risco que significa ‘não confiar em nada e registrar tudo’. Com o Zero Trust, a segurança pode se tornar um facilitador que permite um acesso mais inteligente a sistemas e dados, ao mesmo tempo que oferece um maior nível de proteção.”
3. Automatize os fluxos de trabalho de segurança
À medida que os sistemas de segurança se tornam mais complexos, os analistas humanos não conseguem monitorar as ameaças atuais e potenciais o tempo todo. Isso significa que é preciso contar mais com a automação de processos robóticos (RPA) e outras ferramentas para automatizar fluxos de trabalho de tarefas rotineiras.
“A automação deve liberar parte do tempo da equipe de segurança para que ela se concentre em análises mais sofisticadas”, diz Teitler.
Para organizações de segurança que contam com frameworks Zero Trust, as ferramentas de automação também podem lidar com problemas de rotina por conta própria e escalar apenas os incidentes que exijam intervenção humana, dando mais tempo para os analistas de segurança sobrecarregados se concentrarem em ameaças mais graves.
Leia mais
Saiba como criar regras customizadas para detectar automaticamente atividades potencialmente maliciosas.
4. Comprometa-se a aprimorar a sua equipe
É um bom momento para reavaliar as habilidades da sua equipe de segurança e identificar lacunas — e não apenas técnicas. O desenvolvimento e o fortalecimento da visão de negócios e das habilidades sociais agora recaem diretamente sobre os ombros dos líderes de segurança.
Para Liz Tluchowski, CIO e CISO da World Insurance Associates, uma corretora de seguros sediada em Nova Jersey com 1,4 mil funcionários e 131 escritórios nos Estados Unidos, ajudar sua equipe de segurança a aprofundar suas habilidades de análise de dados empresarial e estratégias de comunicação é a principal prioridade no próximo ano. À medida que os profissionais de segurança se tornam uma parte essencial da equipe de gestão, eles devem compreender todo o processo de negócios e ser capazes de explicar onde seu trabalho se encaixa.
Os CISOs também devem investir na construção de uma cultura de segurança em toda a organização. Afinal, os ataques cibernéticos mais comuns não são causados por falhas técnicas, mas resultam de exploits de engenharia social ou phishing que se aproveitam de erro ou descuido humano.
“Os profissionais de segurança devem aprender a expressar os mistérios de seu trabalho na linguagem do risco empresarial”, diz Fick. Mas também é importante que os líderes empresariais invistam tempo para entender a linguagem da segurança. “Boas equipes e conselhos de gestão devem convergir para um ponto comum”, acrescentou.
5. Não deixe sua equipe (ou você) entrar em esgotamento
Se há uma outra prioridade que os CISOs não devem perder de vista em 2022 é a preservação de um melhor equilíbrio entre a vida pessoal e a profissional — não apenas para suas equipes, mas para eles mesmos. Antes de a COVID-19 mandar às pressas todo mundo para casa, de onde tiveram de trabalhar para gerenciar riscos cibernéticos, a equipe média de operações de segurança empresarial checava mais de 110 mil alertas de segurança por dia, de acordo com um estudo de 2020 da Forrester; menos da metade (47%) conseguiu manter o ritmo.
Enquanto os líderes se concentram no desenvolvimento de modelos de equipes híbridas bem-sucedidos, eles precisam garantir que todos tenham tempo suficiente longe do trabalho.
Embora ainda haja grandes desafios por vir em 2022, os CISOs inteligentes já podem olhar para o futuro enquanto pensam em soluções para esses problemas emergentes. Ao adotar estratégias de segurança emergentes como o Zero Trust e melhorar as táticas de automação, eles estarão mais bem posicionados para atender às demandas de uma nova força de trabalho híbrida.
O que vem a seguir para os CISOs
- Faça um planejamento para as diferentes maneiras como os funcionários precisarão acessar os dados
- Automatize o máximo de tarefas de segurança possível para aliviar a sobrecarga das equipes
- Tenha em mente a cultura, o treinamento de habilidades e o tempo de folga adequado para todos