0
0
Resumo:
Mark Ostrowski é Chefe de Engenharia da US East, da Check Point Software, uma empresa global de segurança cibernética. Com mais de 20 anos de experiência em segurança de TI, ele ajudou a projetar e apoiar alguns dos maiores ambientes de segurança do país. Mark contribui ativamente para a mídia nacional e local discutindo a segurança cibernética e seus efeitos nos negócios e em casa. Ele também fornece liderança de pensamento para o setor de segurança de TI. Nesta segunda entrevista de nossa série de entrevistas em duas partes, Mark oferece insights envolventes sobre o cenário atual de ameaças e como abordar a segurança em meio ao “novo normal”. Descubra sobre as principais perguntas para fazer às suas equipes, táticas de alinhamento de negócios e o que procurar ao contratar em TI. Você perdeu a parte 1? Clique aqui.
Que tipo de perguntas os níveis C devem fazer de suas equipes de segurança cibernética agora?
Os ataques de phishing baseados em e-mail representam mais de 80% das entregas de malware que afetam as organizações. Estamos tentando resolver problemas de segurança de e-mail desde o início de nós checando e-mails. Então, primeiro, eu teria qualquer início de nível C olhando como eles estão prevenindo phishing. Em seguida, os níveis C devem olhar para o ransomware e reutilização de credenciais.
Além disso, os níveis C devem pensar sobre o seguinte:
- Como é nossa postura nativa de segurança na nuvem?
- Já pensamos em criar um exercício de mesa em torno de um potencial ataque de ransomware?
- Um potencial ataque DDoS?
- Como estamos protegendo nativamente a infraestrutura/aplicativos em nuvem?
Essas são algumas das perguntas básicas que eu faria, porque essas cobririam a maioria do que vemos de uma perspectiva de pesquisa.
Qual é a melhor maneira de as equipes de segurança cibernética se alinharem com os níveis C e o gerenciamento?
Em termos de alinhar segurança com os negócios, eu acho que você tem que olhar para o negócio que você está tentando proteger. Vamos falar sobre hospitais e cuidados de saúde. Isso é obviamente muito importante agora.
O objetivo de um hospital ou de uma organização de saúde é não ter o programa de segurança cibernética mais forte. O objetivo é prestar o melhor atendimento aos seus pacientes. Um CISO para um hospital ou uma organização de saúde, na minha opinião, tem que crescer um programa de segurança que forneça o melhor ambiente para o hospital prestar o melhor atendimento aos seus pacientes da maneira mais segura. Não me faça mal, segurança cibernética e cuidados com pacientes fortes andam lado a lado.
Eu acho que quando os CISOs tomam essa abordagem, e eles podem dar o melhor cuidado aos seus pacientes, então você tem o melhor programa de segurança possível. Segurança e negócios estão alinhados.
A outra coisa é que é muito importante dividir questões de segurança em termos comuns que todos entendem. Eu acho que quando você fala sobre resolver problemas de segurança, mas você faz uma analogia com a qual todos podem se relacionar, então você faz a ponte entre tecnologia e implementação.
Em geral, entre profissionais de TI e especialistas em segurança cibernética, quais habilidades de segurança são mais necessárias agora? O que as organizações devem procurar ao contratar?
Se eu desse conselhos a alguém sobre por onde começar agora, seria 100% baseado em nuvem, e eu me concentraria em automação de segurança. Assim, marcas de nomes familiares, como Terraform e Ansible, por exemplo. Entenda como essas tecnologias e como a automação e a orquestração se encaixam em sua infraestrutura de nuvem pública/privada. Essa é a área que continua sendo a menos madura em um mercado de segurança muito maduro.
Mais pensamentos: Eu acho que um dos maiores desafios agora é que há tanto barulho em relação a como resolver o problema da segurança cibernética. A reação a esse ruído pode causar uma reação visceral para adicionar mais tecnologia. Muitas vezes as organizações não olham para dentro primeiro com tecnologias que já possuem e aproveitam totalmente esses produtos. Os líderes de tecnologia e negócios devem se esforçar para fazer o que é melhor para a empresa fiscalmente e em termos de segurança cibernética, tentando evitar ser persuadido por fatores externos.
FONTE: CYBERTALK