Quais são as preocupações de segurança pós-pandêmicas para os profissionais de TI?

Views: 67
0 0
Read Time:4 Minute, 32 Second

A COVID-19 teve um enorme impacto nas empresas de todos os setores e, embora a necessidade urgente de adaptação no início de 2020 possa ter sido substituída por uma maior estabilidade, os efeitos residuais permanecem. De fato, as políticas de TI implementadas para lidar com o impacto da pandemia estão entre as principais tendências macro que atualmente influenciam o risco de TI das empresas.

O recente Relatório SolarWinds IT Trends Report 2021 descobriu que mais de um ano de convulsões sem precedentes acabou servindo como um catalisador para uma exploração mais ampla dos riscos de TI da empresa que atualmente afetam as organizações. As ameaças externas à segurança e o risco introduzido por uma força de trabalho remota e distribuída são as mais notáveis, juntamente com a redução de custos e a consolidação, mas há muitas maneiras pelas quais os profissionais de TI podem ajudar suas empresas a lidar com os desafios futuros.

Lidando com violações de segurança

De acordo com a pesquisa SolarWinds, as brechas de segurança são vistas como o maior fator externo que influencia a exposição ao risco de uma organização. 46% dos profissionais da tecnologia citaram as ameaças externas à segurança, como os ciberataques, como a principal tendência macro que influencia a exposição ao risco de suas organizações. Então, o que podemos fazer para mitigar tais ameaças?

Para começar, os profissionais de TI precisam fazer tudo o que puderem para evitar a apatia e a complacência que são meios seguros de aumentar a exposição ao risco de uma organização. É muito fácil demais pensar na segurança como um complemento que outra pessoa precisa lidar. Isto pode ser especialmente verdadeiro para profissionais de TI que estão na mesma empresa há muito tempo ou trabalharam em empresas com equipes de segurança discretas.

A segurança está dentro da responsabilidade de cada profissional de TI – a maioria dos riscos que enfrentamos são causados pelo comportamento humano, e os profissionais de TI fazem muito parte de uma equipe de segurança estendida.

As equipes de TI precisam examinar os processos atuais do exterior para dentro e implantar soluções capazes de fornecer visibilidade completa em todos os sistemas para identificar áreas de risco e oportunidade. Mesmo pequenas mudanças podem fazer uma grande diferença, como a implementação de atualizações e correções mais rápidas, ou o uso de gerentes de senhas, e soluções de MFA (autenticação multi-fator) podem facilmente ajudar a fortalecer a segurança geral de uma empresa.

O risco de trabalho remoto

As violações de segurança externa coincidiram com um aumento no apoio a uma força de trabalho remota e híbrida, e 35% dos entrevistados no Relatório de Tendências de TI do SolarWinds explicaram que a mudança acelerada para o trabalho remoto foi o aspecto número um dos ambientes de TI atuais considerados para aumentar a exposição ao risco de uma organização.

O impacto da pandemia COVID-19 ampliou a realidade híbrida de TI, introduzindo políticas, configurações e visibilidade fragmentadas, aumentando o alcance do risco dos centros de dados locais para a nuvem pública, IoT, e mais além.

Embora a mudança para o trabalho remoto tenha sido citada como um fator principal no aumento da exposição ao risco para as empresas durante o ano passado, e tenha apresentado um enorme desafio durante 2020, felizmente chegamos ao ponto em que muitos profissionais da tecnologia estão confiantes com políticas de trabalho remoto.

No entanto, ainda há muitas coisas que os profissionais de TI podem fazer para reduzir o nível de exposição ao risco. É fundamental passar da simples aceitação da exposição atual para uma mentalidade em que qualquer nível de exposição ao risco seja inaceitável.

Os ataques cibernéticos provavelmente sempre serão uma ameaça, e compromissos de segurança acontecerão, e isto torna ainda mais importante para os profissionais de TI implementar a detecção, monitoramento, alertas e respostas ao longo da cadeia de morte, e implementar sistemas para medir sua eficácia.

Outros fatores que contribuem para o aumento da exposição ao risco

Outros fatores que contribuíram para um aumento na exposição ao risco de uma organização incluíram também a falta de pessoal de TI qualificado devido à redução de custos, consolidação e/ou conjuntos de habilidades ultrapassadas na base de funcionários (34%).

É aqui que os profissionais de TI podem precisar sair de suas zonas de conforto, apresentando pontos de prova e justificativas à alta administração para implementar políticas e tecnologias mais eficazes em escala.

Para obter aprovação e adesão, as recomendações devem incluir fatos e números sempre que possível, identificando o impacto na confiança do cliente se a organização optar por ignorar quaisquer recomendações. Também é importante destacar outras áreas do negócio que poderiam ser afetadas por violações de segurança. Quanto tempo de inatividade o negócio enfrentaria se houvesse um imprevisto, por exemplo? Qual é o impacto financeiro na empresa, e como ela se compara ao custo de investimento em uma estratégia de segurança de TI mais eficaz?

Mais uma vez, isto pode parecer que está fora das funções e responsabilidades típicas de um profissional de TI, mas conversas estratégicas entre os departamentos de TI e os líderes empresariais seniores que podem levar ao investimento onde é mais importante é imperativo ajudar a reduzir a exposição ao risco de uma organização.

Juntas, tais soluções podem ajudar sua organização a estar mais preparada para se defender contra qualquer nível de exposição ao risco, usando tecnologia para gerenciar, mitigar e resolver questões relacionadas ao risco em 2021 e além.

FONTE: HELPNET SECURITY

Previous post Malware para ataque de ransomware retorna com força total tendo impactado mais de 4% das organizações no Brasil
Next post Como a utilização da abordagem de purple team ajuda a combater o crime cibernético

Deixe um comentário