0
0
Desde o início dos anos 1990, vimos a internet evoluir de conexões dial-up para computação baseada em nuvem de alta velocidade. As organizações navegaram em um labirinto de tecnologia em constante mudança enquanto se defendem contra ataques cibernéticos. Infelizmente, depois de três décadas em segurança cibernética, vejo as organizações lutando com os mesmos problemas em 2023 com os quais enfrentaram em 1995, quando se conectaram pela primeira vez à internet.
Ataques a usuários por e-mail, ataques à disponibilidade por meio de campanhas de negação de serviço e explorações de sistemas por meio de aplicativos vulneráveis são estratégias de longa data que permanecem frutíferas para os agentes de ameaças.
Ainda hoje, com o aumento da conscientização e a comunicação pública de violações de dados, os líderes de negócios e desenvolvedores não são ensinados a equilibrar as novas tecnologias com a segurança necessária. As organizações ainda se concentram na funcionalidade e no tempo de lançamento no mercado, não em garantir um comportamento seguro e previsível. Isso cria uma infraestrutura enfraquecida que os invasores continuam a atacar com sucesso e diariamente.
Então, por que as perdas de segurança cibernética continuam crescendo, apesar de um gasto anual global projetado de US$ 188,3 bilhões em produtos e serviços de segurança da informação e gerenciamento de riscos?
Estamos tratando sintomas, não causas
As mensagens dos fornecedores ao longo das décadas treinaram o mercado para acreditar que a solução para os desafios de segurança cibernética é a tecnologia. Cada vez mais tecnologia. A mesma proposta leva as pessoas a pensarem que podem perder peso com uma pílula – não comendo melhor ou se exercitando mais, mas uma solução rápida e fácil para que possam pagar para fazer o problema desaparecer.
O crescimento dos orçamentos de segurança mostra que essa linha de pensamento é generalizada e leva a um ciclo vicioso de tentar superar o risco. Na verdade, embora grande parte da tecnologia seja valiosa, problemas de segurança cibernética surgem nas lacunas.
Como prescrições que são interrompidas no meio do curso ou curativos sobre ossos quebrados, a tecnologia adotada sem um plano pode criar confiança equivocada em um sistema incompleto. Muitas organizações se concentram em novos ataques brilhantes às custas de uma sólida proteção fundamental, e essa priorização incorreta continuou uma cultura de vitimização e vulnerabilidades intermináveis.
O custo crescente e o poder destrutivo dos ataques cibernéticos não são novos; são danos colaterais de anos negligenciando políticas básicas de segurança e práticas recomendadas. O aumento do investimento em segurança é gasto em tecnologias de proteção de nicho promovidas por analistas, fornecedores, cobertura da imprensa e curiosidade dos profissionais.
A constante mudança de ferramentas e foco também leva ao esgotamento e à insatisfação no trabalho entre líderes experientes, agravando a escassez de habilidades em segurança cibernética. Para lidar com a vulnerabilidade contínua e o aumento do estresse, precisamos pensar sobre segurança cibernética de forma diferente, reconhecendo que as empresas bem-sucedidas dependem de uma postura de segurança saudável.
Medicina Preventiva da Cibersegurança
As organizações devem considerar suas práticas de segurança da mesma forma que as pessoas pensam sobre seu bem-estar. Concentre-se em permanecer saudável em vez de encontrar uma nova pílula para cada sintoma de segurança que você vê. Os mesmos princípios que você ouve do médico se aplicam à resiliência cibernética: dieta, exercícios e exames regulares.
Os grupos alimentares básicos da segurança são prevenção, detecção, resposta e remediação. Aborde cada um deles adequadamente com base nas especificidades de sua necessidade organizacional. Pouca prevenção e sua detecção, resposta e correção serão inundadas. Pouca resposta e eventos de segurança se arrastarão. Seu programa de segurança deve consumir apenas o que ele precisa e o que sua equipe pode digerir e usar. Mais do que isso, e você estará carregando um peso extra em seu orçamento.
O condicionamento da segurança cibernética significa a realização regular de treinamentos de conscientização, exercícios de mesa, certificações de profissionais, verificações de inventário de ativos e testes de penetração. Mantenha a equipe atualizada sobre papéis e responsabilidades. Sua resposta será mais rápida e direcionada, e sua organização menos perturbada, se você dedicar um tempo para trabalhar esse músculo de segurança regularmente.
Ninguém gosta de fazer um exercício físico anual, mas é uma ótima maneira de aprender se você está tão saudável quanto pensa. Encontre tempo para executar seu programa de segurança para garantir que ele ainda esteja equilibrado. Faça com que sua equipe verifique novamente os controles críticos e a conformidade com as normas ou práticas recomendadas relevantes. Obtenha uma segunda opinião de vez em quando. Encontre um terceiro que não tenha o contexto do seu negócio e pergunte o que eles veem. Uma boa saúde cibernética significa procurar até mesmo pequenos indícios de que algo pode ter sido perdido. Não demora muito para que esse ponto cego coloque todo o seu esforço em risco.
Se você ficar doente…
Manter um sistema de segurança resiliente e confiável é complicado por novos recursos e um cenário diversificado de ameaças. Segundo algumas estimativas, mais de 250.000 novos malwares são detectados diariamente. Precisamos diagnosticar e tratar novos problemas, como o setor de saúde enfrenta desafios epidemiológicos em constante mudança.
O sistema de saúde acompanha doenças novas e mutantes porque os especialistas se concentram em uma única condição, determinando os melhores meios para identificá-la e diagnosticá-la. Outro grupo foca no tratamento para debelar o problema precocemente. Outros desenvolvem o equipamento especializado que alimenta o diagnóstico e o tratamento, enquanto os hospitais e todo o ecossistema de saúde apoiam os pacientes.
Se entendermos nossas organizações e as ameaças que provavelmente enfrentaremos, podemos começar a viver a vida de segurança cibernética corporativa saudável, orçada e previsível que buscamos há décadas. Ao levar a saúde cibernética mais a sério, podemos curar os problemas fundamentais que têm atormentado a indústria nos últimos 30 anos e parar de apenas tratar os sintomas e ataques.
FONTE: DARK READING