0
0
Este ano tem sido o teste final da resiliência dos negócios, e se alguma coisa está agora clara, é o seguinte: é hora dos profissionais de segurança reescreverem suas cartilhas em preparação para uma onda mais perigosa de ataques.
Ameaças à segurança cibernética e planejamento de recuperação de desastres não são novos conceitos de negócios. Também não é necessário mudar o plano de jogo para acompanhar os eventos atuais. Certamente, os recentes ataques de ransomware levaram esses pontos para casa com uma marreta multimilionária.
“As empresas em 2020 viram uma quantidade incrível de interrupções, desde lidar com uma resposta pandêmica global, até esforços acelerados de transformação digital, iniciativas mais avançadas de inteligência de negócios e proliferação de IoT”, diz Jason Albuquerque, CSO e CIO da Carousel Industries, uma empresa de TI e serviços gerenciados. “Agora junte isso a um intenso nível de desastres geopolíticos, naturais e agitação social, e agora você tem os ingredientes de um roteiro de filme de apocalipse ou previsão de Nostradamus.”
Basta dizer que há uma boa chance de seus planos de segurança precisarem de algum nível de revisão.
“Se a pandemia provou alguma coisa, é que os profissionais de segurança precisam de um novo livro de jogadas”, diz Peter Margaris, chefe de marketing de produtos da Skybox Security. “Isso requer uma mudança mental da abordagem tradicional de detectar e resposta para um ataque proativo.”
A resiliência também deve ser o objetivo, acrescenta Bindu Sundaresan, diretor da AT&T Cybersecurity – “o que significa reescrito não apenas para focar em cenários de ataque de livros didáticos como DDoS, ransomware, phishing, ataque de desconfiguração de nuvem e erro humano, mas também para se concentrar em alcançar a resiliência cibernética contra ataques multicamadas, que envolve vários vetores de ameaças na coesão”.
Como você começa com uma reescrita tão importante em sua organização? Aqui estão algumas dicas de profissionais de segurança na linha de frente.
Faça uma mudança difícil dos planos de resposta para planos de resiliência
Respostas rápidas a ameaças por si só não são suficientes. Para sobreviver e prosperar contra as ameaças intermináveis e multicamadas de hoje, as empresas devem se tornar muito mais resistentes aos golpes que estão inevitavelmente chegando.
“As organizações não podem parar todas as ameaças ou interrupções, mas construir, revisar e testar continuamente planos de resposta abrangentes, juntamente com planos de recuperação, pode reduzir exponencialmente o risco e a exposição”, diz Albuquerque, da Carousel. “Os maiores sucessos contra os ataques cibernéticos modernos incluem colaboração em todas as unidades de negócios, planejamento abrangente de recuperação e testes de cenário metódicos.”
Altere planos de resposta de ‘on deck’ para ‘Remote Spread’
As forças de trabalho da empresa estão dispersas aos quatro ventos em resposta à pandemia, e com isso um lugar centralizado para todos se reunirem rapidamente para combater um novo ataque não existe mais para a maioria das organizações.
“No passado, quando um incidente ocorreu, era ‘todas as mãos no convés’, com todos os funcionários no local”, diz Keith Mularski, diretor administrativo de segurança cibernética da consultoria internacional EY e ex-Chefe da Unidade Cibernética do FBI. “No entanto, no ambiente atual, você deve ser capaz de se comunicar remotamente e responder efetivamente. Isso geralmente apresenta desafios porque as pessoas geralmente não estão preparadas para responder dessa maneira, e uma resposta remota abrangente não está incluída na maioria dos treinamentos ou cartilhas.”
Consolide Ferramentas
A complexidade favorece os atacantes – e poucas coisas são mais complexas do que ferramentas defensivas.
“Ferramentas e plataformas siloed e desconectadas criaram ambientes extremamente complexos que limitam o contexto, sufocam a produtividade e limitam a capacidade de detectar e responder rapidamente”, diz Albuquerque, da Carrossel. “As tecnologias consolidadas reduzem a sobrecarga e a complexidade e, por sua vez, promovem eficiência, aumentam os tempos de resposta e proporcionam maior visibilidade e o contexto tão necessário que os planos de resiliência modernos exigem.”
Reformule e Renove os Testes
Os testes tradicionais precisam de um remake não apenas para garantir que uma organização seja verdadeiramente resiliente, mas também para romper a complacência do treinamento de segurança.
“O objetivo de testar as cartilhas é melhorar a maturidade de um programa de cibersegurança, identificando lições aprendidas com os exercícios de simulação”, diz Sundaresa, da AT&T Cybersecurity. “Neste novo ambiente, ninguém pode tratar a segurança cibernética como uma responsabilidade que pára com uma equipe central [de resposta a incidentes]. As organizações resilientes devem garantir que cada pessoa entenda e contribua para uma cultura de consciência situacional, resposta ativa e melhoria contínua.”
Planeje complicações e tempos de recuperação mais longos
Com ameaças maiores, mais duras e mais malvadas, a recuperação vai demorar um pouco mais e consideravelmente mais esforço.
“As organizações podem precisar ajustar suas expectativas de RTO [objetivo de tempo de recuperação], entendendo que a recuperação pode levar mais tempo”, diz Will Bass, VP, serviços de cibersegurança no data center e provedor de TI híbrido Flexential. “As alternativas também devem estar em vigor caso os funcionários não possam viajar para sites de recuperação ou casa de um usuário para recuperar um sistema comprometido.”
Implemente gerenciamento de mudanças baseado no contexto
A mudança é constante, e também pode quebrar coisas, então prepare-se para evitar que isso aconteça ou pelo menos ser capaz de consertar na hora.
“O ‘novo normal’ requer mais agilidade do que nunca”, diz Margaris, da Skybox Security. “Para garantir que as mudanças nas políticas de segurança sejam adequadamente analisadas e adequadamente implantadas sem introduzir novos riscos, as organizações precisam de uma gestão de mudanças consciente do contexto que une o processo de tomada de decisão entre as equipes de segurança corporativa e de rede.”
Expanda os exercícios
Maus atores colocam toda a sua força de trabalho em jogo no campo de batalha. Por que você está limitando os esforços de resposta a alguns escolhidos quando esses mesmos trabalhadores podem ajudar a revidar também? Expanda o plano e expanda suas forças.
“Realize exercícios de mesa com membros do centro de operações de segurança, mas também com pessoal de nível C, conselhos internos e externos e pessoal de comunicação ou mídia”, aconselha Mularski, da EY.
Pratique para fazer o novo normal
Não é o “novo normal” que você precisa adotar – está fazendo uma resposta rápida e integrada à próxima ameaça nova uma coisa normal.
“Além do novo planejamento, aumentei as brocas e ampliei nosso escopo para cobrir o aumento das ameaças e a frequência potencial delas”, diz Drew Daniels, CIO e CISO da Druva, empresa de proteção e gerenciamento de dados da SaaS. “Ninguém na era da tecnologia realmente enfrentou uma situação como essa antes, e dada a combinação de uma empresa remota e uma equipe de segurança remota, a única maneira real de se preparar para uma situação como esta é através da prática regular.”
Não baixe a guarda
Embora todas as sugestões anteriores sejam dicas práticas em um tempo decididamente impraticável, há muito à frente que exigirá ainda mais adaptações e muitas em tempo real.
“À medida que as superfícies de ataque de ameaça e potenciais pontos de entrada aumentam … e a desordem da conformidade regulatória de privacidade e segurança de dados está marcada por uma supervisão e intervenção desajeitadas, o cenário continuará sendo um nível bíblico de tempo bíblico de caótico”, diz Johanna Baum, CEO e fundadora da S3 Consulting, uma empresa de consultoria de nicho focada em IAM, eGRC e serviços profissionais de segurança. “Mas os especialistas estão mais francos agora do que nunca. Os avisos repetidos são mais altos e mais comprometidos, e a capacidade das organizações de despriorizar iniciativas de segurança é menos palatável para a diretoria executiva.”
FONTE: DARK READING