0
0
H0lyGh0st, Magecart e uma série de grupos de hackers patrocinados pelo estado estão diversificando suas táticas e mudando seu foco para… você. Ou seja, se você for responsável pela segurança cibernética de uma empresa de pequeno a médio porte (PME).
Por que? Os malfeitores sabem que as PMEs geralmente têm um orçamento de segurança menor, menos mão de obra de infosec e possivelmente controles de segurança fracos ou ausentes para proteger seus dados e infraestrutura.
Então, como você pode se preparar para o ataque iminente de grupos de ameaças novos e emergentes? Você precisa de um plano.
Comece com o NIST Cyber Security Framework
A boa notícia é que você não precisa criar sua estratégia de segurança do zero. O National Institute of Standards and Technology Cyber Security Framework (NIST CSF) é um dos padrões mais respeitados e amplamente utilizados no mundo.
Embora originalmente projetado para indústrias de infraestrutura crítica, o NIST CSF é flexível o suficiente para organizações de todos os tamanhos, setores e maturidades usarem em grande parte porque a estrutura se concentra nos resultados de segurança cibernética.
O único problema? O NIST CSF não fornece orientação sobre como alcançar esses resultados.
Onde o NIST CSF falha
A quantidade de jargões e a falta de etapas acionáveis são algumas das principais reclamações sobre o NIST CSF entre as PMEs com menos recursos – ainda que mais direcionadas.
O NIST propôs uma reforma significativa em seu CSF, com planos de abrir o período de comentários públicos em breve. Entre as possíveis mudanças estaria “reconhecer explicitamente o amplo uso do CSF para esclarecer suas possíveis aplicações”.
Os hackers, é claro, não vão esperar que o NIST libere orientações de segurança mais acionáveis – e você também não deveria.
Use o elo perdido do NIST: A Matriz de Defesa Cibernética
Criado pelo profissional de segurança cibernética Sounil Yu, o Cyber Defense Matrix fornece orientação prática para alinhar seu programa de segurança com o NIST CSF.
Use este guia para ver como:
- Responda a perguntas práticas sobre como aplicar o NIST CSF ao seu ambiente de controle
- Mapeie as 5 áreas de gerenciamento de infosec em relação aos seus ativos mais direcionados
- Saiba o que considerar ao proteger cada um desses ativos
- Identifique lacunas em seu programa de segurança da informação
- Entenda quais controles e ferramentas de segurança você precisa para preencher essas lacunas
- Veja a única etapa que o NIST CSF ignora (mas que pode protegê-lo de futuros ataques repetidos)
Além disso, este guia fornece dicas para proteger sua organização de todo o espectro de riscos – de violações de dados a ataques de negação de serviço e desastres naturais.
Obtenha a Matriz de Defesa Cibernética hoje para que você possa impedir os malfeitores amanhã. Baixe o guia aqui .
FONTE: HELPNET SECURITY