0
0
Tem havido muita especulação sobre como este ano vai se desenrolar. Muitas autoridades econômicas, como o Federal Reserve dos EUA, o Banco Central Europeu, o governo suíço e o Morgan Stanley estão prevendo uma desaceleração macroeconômica ao longo do ano. Quer surja uma pausa temporária no crescimento ou uma recessão total, o fato é que as organizações estão olhando cada vez mais criticamente para seus orçamentos e, no mínimo, tentando fazer mais com o que têm ou seguindo o caminho da redução fiscal.
O fato é que, independentemente do ambiente financeiro, as ameaças cibernéticas continuarão evoluindo e os agentes de ameaças ficarão cada vez mais inovadores na forma como tentam manipular seus alvos. Portanto, a superfície de ataque de segurança cibernética certamente se expandirá. Simplesmente não há espaço para ficar parado, independentemente de estarmos enfrentando uma recessão econômica. Todos que estão lendo este artigo entendem os danos financeiros que os ataques cibernéticos podem causar e como eles podem servir para aumentar ainda mais os danos econômicos em um cenário já desafiador.
A importância de unificar os investimentos em segurança
Uma consideração importante para as organizações nesse clima é examinar o valor de unificar seus investimentos de segurança existentes para simplificar suas operações de segurança. Normalmente, isso pode ser feito mesmo em um período de orçamentos estagnados, ao mesmo tempo em que reforça as defesas proativas.
As perguntas a serem feitas incluem: Há sobreposição entre os elementos da pilha de segurança? Conforme declarado no NIST Cybersecurity Framework (PDF), os aplicativos de segurança precisam oferecer suporte coeso e mútuo à postura de segurança de uma organização, garantindo que a identificação, proteção, detecção, resposta e recuperação sejam totalmente suportadas.
Todos esses elementos estão, obviamente, interligados. Os profissionais de segurança precisam ter isso em mente, em vez de introduzir e/ou gerenciar o caos de uma coleção isolada de ferramentas pontuais. Já passamos da era de ter que lidar com sistemas de segurança díspares. Em vez disso, plataformas, aplicativos e ferramentas devem ser interoperáveis e interconectados, para gerenciamento, monitoramento e medição abrangentes.
Evoluindo Além dos Silos “Code Warrior”
Outra consideração importante nas operações de segurança à prova de recessão é a importância de capacitar mais do que “guerreiros do código” quando se trata de contribuir para o gerenciamento de implantações de segurança cibernética. Em 2023, ela precisa estar “todas as mãos no convés” e não pode ser apenas um pequeno grupo de pessoas responsáveis pela segurança corporativa em larga escala. As ferramentas de gerenciamento de segurança corporativa podem desempenhar um papel importante ao capacitar um grupo mais amplo de pessoas para proteger as organizações.
Por que isso importa? Porque parte da maximização de valor envolve processos de segurança com foco em responsabilidades compartilhadas , em que funcionários, P&D, DevOps e TI são verdadeiros parceiros e colaboradores na proteção de suas organizações. Um exemplo disso é como a automação de segurança agora está se movendo para validar as identidades dos usuários finais e permitir que eles tenham autorizações de segurança temporárias para se envolver em atualizações do sistema, recuperação de credenciais e acesso remoto, com risco drasticamente minimizado. Isso é possível por meio da integração entre comunicações e ferramentas de gerenciamento de projetos, ancorada por fluxos de trabalho que garantem verificação precisa e controles de acesso.
Capacitando seus clientes e parceiros
Há outro elemento que raramente é discutido quando se trata de uma postura ideal de segurança cibernética e gerenciamento de custos: educar clientes e parceiros sobre seus próprios padrões de segurança cibernética . Afinal, a segurança cibernética é um ecossistema multiorganizacional de ponta a ponta. Os problemas de segurança cibernética que afetam uma empresa podem se instalar em outra. Quanto menos problemas ocorrerem com clientes e parceiros, menos problemas sua organização terá de lidar.
Desenvolver uma campanha de conscientização de clientes e parceiros pode ser crucial aqui. É muito importante educar o ecossistema além de sua própria organização para mitigar o risco para todos. As organizações podem implantar as melhores práticas por meio de seus próprios e-mails, boletins informativos, mídias sociais, portais de clientes e parceiros e gerentes de contas. A melhor abordagem é usar vários elementos para divulgar a garantia de que a segurança cibernética seja levada a sério e de forma consistente em todos os setores.
Em geral, as empresas de segurança cibernética precisam enfatizar suas capacidades e filosofias proativas sobre o elemento reativo histórico nas atuais circunstâncias econômicas. Se eles se posicionarem como uma camada crítica e protetora e uma presença consultiva, isso contribuirá muito para consolidar a natureza essencial de suas ofertas.
FONTE: DARK READING