0
0
Uma carreira em segurança cibernética é extremamente gratificante. Ele também vem com seus desafios, incluindo exercícios de incêndio de última hora, equipes com falta de pessoal e funcionários sobrecarregados — tudo isso enquanto protege os ativos mais valiosos da empresa, sua propriedade intelectual, dados de funcionários e clientes.
Esses fatores podem gerar imenso estresse para os profissionais de cibersegurança, fazendo com que eles deixem o emprego ou saiam completamente do campo. De fato, um relatório recente do Instituto Chartered de Segurança da Informação (CIISec) constatou que mais da metade (54%) de profissionais de segurança de TI ou deixaram um trabalho de segurança devido ao excesso de trabalho ou burnout, ou trabalharam com alguém que fez isso.
Piorando as coisas, os orçamentos de segurança não estão acompanhando o aumento do nível de ameaça provocado pelo COVID-19. O Gartner prevê que os líderes de cibersegurança devem esperar reduções orçamentárias ao longo do próximo ano. Contratar um headcount adicional para apoiar equipes de cibersegurança não é mais uma opção viável – mas colocar mais pessoas em um problema raramente é, se nunca, a solução. O CIISec também descobriu que, quando as equipes de segurança são esticadas durante períodos movimentados, 64% disseram que seus negócios simplesmente “esperam lidar” com menos recursos, enquanto 51% permitiriam que tarefas rotineiras ou não críticas escorregassem.
Resolver o problema do burnout requer uma nova maneira de examinar a situação. Aqui está como.
Entenda o Negócio
A pandemia atual demonstrou que as empresas precisam ser capazes de se transformar e se adaptar rapidamente, seja em resposta a uma crise, demandas dos clientes ou tecnologia. Essa necessidade de velocidade é colocar a segurança de TI na frente e no centro, ao ponto de a segurança cibernética não ser mais um problema de tecnologia, é um problema de negócios.
Seguindo em frente, as organizações devem fazer da segurança cibernética uma parte da estratégia global de negócios. Isso inclui liderar com uma mentalidade de segurança para fornecer que a segurança está enraizada na cultura organizacional.
Reconhecer a complexidade
O COVID-19 criou novos fatores desafiadores para as organizações abordarem, o que só aumenta o nível de complexidade dos negócios. Esse aumento da complexidade também impactou a segurança cibernética, fazendo com que as organizações monitorem de perto as seguintes tendências do setor:
- Transformação acelerada digital e de nuvem por causa de uma força de trabalho subitamente remota
- Lacuna de habilidades de segurança cibernética
- Um ambiente regulatório complexo com vários protocolos de manipulação de dados baseados na geografia
- Aumento de crimes cibernéticos e ameaças por determinados adversários
A necessidade de as organizações gerenciarem essas tendências, e a complexidade associada que elas trazem, leva muitos a perceber que combater o cibercrime não é a competência central de seus negócios. E, se não é o negócio principal deles, muitas vezes é muito complexo para gerenciar. O objetivo final das organizações deve ser reconhecer a complexidade trazida pela pandemia, inovar e investir em suas principais competências, e saber que estão altamente protegidas de ameaças cibernéticas além de seu controle — exigindo uma abordagem mais proativa e resiliente para a segurança cibernética.
Modelos de Negócios
Um efeito colateral natural provocado pela pandemia é a reavaliação de modelos e práticas de negócios. Essa análise também deve considerar como a segurança cibernética deve ser abordada à medida que o negócio avança.
Durante a reavaliação, é importante avaliar o arsenal atual de ferramentas de cibersegurança. Estão todos sendo bem utilizados? Você tem conjuntos de ferramentas redundantes? São muitos sinos e assobios? Você tem a equipe certa com as habilidades certas para tirar proveito do tooling? Poderia o orçamento gasto em soluções herdadas ser colocado em terceirização, expandindo uma equipe de segurança de curta duração para fornecer pessoas complementares, processos e tecnologia? Os serviços de segurança gerenciados aliviariam o fardo da equipe atual?
É importante examinar minuciosamente a caixa de ferramentas de segurança cibernética de uma organização para alguns itens essenciais, como monitoramento contínuo e inteligência de ameaças atualizada para respostas proativas. Se não tem esses fatores, é hora de mudar.
Compromisso com a automação
O lado bom para muitas equipes de segurança é o fato de que houve um avanço significativo nas tecnologias de cibersegurança nos últimos anos. No entanto, muitas organizações não se comprometeram totalmente a usar a automação como uma maneira de alcançar escala na segurança cibernética.
Com o advento do 5G, mais dispositivos do que nunca se conectarão à rede. O 5G é arquitetado para fornecer mais proteção do que qualquer rede anterior, mas uma superfície de ataque expandida ainda oferece a possibilidade de novas ameaças. As organizações de cibersegurança que dependem de mudanças manuais e processos enfrentarão desafios para acompanhar. Em larga escala, a segurança cibernética precisa ser dinâmica e automatizada para acomodar o escopo e as velocidades das novas arquiteturas de rede.
Conheça o Adversário
O conceito de “esperança de lidar” com ataques cibernéticos que podem ocorrer fora da jornada de trabalho tradicional é o que os adversários estão realmente esperando. No entanto, essa não deve ser a estratégia de um negócio. O adversário de hoje é determinado e entende o caminho da menor resistência. Se as organizações adotarem a abordagem de proteger os ativos digitais apenas durante o horário comercial, os adversários descobrirão rapidamente isso.
Os negócios de hoje são globais, o que significa que não há tempo de inatividade para negócios ou adversários. A proteção oferecida pela cibersegurança é necessária 24 horas por dia, independentemente da localização geográfica ou fuso horário do negócio. Entender essa mentalidade “24 horas por dia” ajudará a alocar os recursos certos, no momento certo, para reforçar a segurança em toda a organização.
É hora de reconhecer as imensas cargas de trabalho e estresse nos ombros dos profissionais de cibersegurança de hoje. Juntas, com uma mentalidade de segurança e os recursos certos em mãos, as equipes de segurança podem trabalhar mais inteligente, não mais, e obter alguma merecida paz de espírito em suas vidas.
FONTE: DARK READING