0
0
Na semana passada, a Identity Defined Security Alliance ( IDSA ), uma organização sem fins lucrativos que fornece recursos independentes de fornecedores para ajudar as organizações a reduzir o risco de violação combinando identidade e estratégias de segurança, anunciou Jeff Reich como o novo diretor executivo da organização.
Esta foi a oportunidade perfeita para conversar com Jeff. Nesta entrevista da Help Net Security, você pode aprender mais sobre segurança de identidade e o cenário de ameaças em evolução.
As violações relacionadas à identidade aumentaram significativamente. Como você espera que o cenário de ameaças evolua este ano?
As violações relacionadas à identidade agora fazem parte de nossas vidas. Não posso citar ninguém que conheço que não tenha sido afetado por pelo menos uma violação de identidade . Nunca podemos ignorar o aspecto de engenharia social que continua sendo a ameaça mais comum usada por agentes de ameaças para causar violações em todas as escalas. Isso significa que cada um de nós precisa estar ciente dos riscos sempre que nos deparamos com uma pergunta ou desafio que solicita ou requer informações pessoais.
Espero ver alguns agentes de ameaças começando a usar inteligência artificialpara impulsionar ainda mais seus ataques. A análise preditiva e a inteligência artificial podem permitir que os agentes de ameaças se adaptem rapidamente às nossas defesas e alcancem mais vítimas por meio de ataques personalizados, regionais e mais focados. Combinando isso com ataques de ransomware e phishing mais sofisticados, vejo apenas o cenário de ameaças se tornando mais complexo e desafiador.
As linhas de demarcação entre identidades no trabalho e em casa estão começando a ficar indistintas. Se os últimos três anos nos ensinaram alguma coisa é que as pessoas vão se adaptar à situação que lhes é apresentada. Isso geralmente significa contornar os controles tradicionais – e basta um erro para permitir que os agentes de ameaças prosperem. Quando algo como ransomware se instala, é mais do que apenas uma perda de dados operacionais, geralmente significa que os controles de acesso também estão bloqueados porque a identificação do usuário e os dados de autenticação estão bloqueados.
O efeito downstream do ransomware dessa maneira significa que os controles mecânicos de segurança na fabricação, os resultados dos pacientes nos hospitais e a resposta à segurança da vida no gerenciamento de emergências são paralisados. Quando você não pode autenticar para acessar os controles, eles não funcionam. Pior, eles podem continuar a funcionar, fora de controle. Tudo isso somado às perdas financeiras que podem ocorrer. Acredito que é isso que veremos em 2023, a menos que estejamos no controle de nossos ambientes.
Que conselho você daria aos CISOs que estão lutando para gerenciar riscos enquanto fazem investimentos em tecnologia para impulsionar suas estratégias de identidade e segurança?
Quando você está gerenciando riscos, a vida deve ser simples. Nunca gaste mais evitando, mitigando ou transferindo riscos do que você pode perder ao aceitar riscos. Este é um componente crítico do seu apetite de risco. Quando você não consegue quantificar seu apetite pelo risco, está voando às cegas e gastará mais do que precisa, arriscando-se a perder mais do que pode pagar.
O melhor conselho que posso dar sobre investimentos em tecnologia é não gastar nada até determinar o que você precisa. Embora possa parecer que sempre tentamos fazer isso, é muito fácil ser atraído por novos recursos e funcionalidades brilhantes. Existem muitas ferramentas e serviços excelentes disponíveis no mercado e mais novos a cada dia. Considere evitar a questão do orçamento “Preciso disso?” depois de ver as ferramentas e, em vez disso, pergunte: “Quais recursos eu preciso?” ANTES de olhar para quaisquer ferramentas ou serviços. Esses requisitos devem orientar seu comportamento de aquisição de ferramentas. Não seja outro facilitador de prateleiras.
Conforme citado nas Tendências de Proteção de Identidades Digitais de 2022 da IDSA, com base nas realidades de mais de 500 indivíduos responsáveis pela segurança ou identidade de TI em empresas com mais de 1.000 funcionários, 97% investirão em resultados de segurança com foco em identidade, o mesmo que o ano passado. Essa é uma excelente notícia porque significa que a maioria das grandes organizações percebe a importância da segurança de identidade. Determine onde estão suas vulnerabilidades, quais ameaças e agentes de ameaças podem explorá-las e gaste seu dinheiro com sabedoria.
Como você planeja priorizar e gerenciar seu tempo e recursos como Diretor Executivo? Quais são suas prioridades?
Minha prioridade número um para a IDSA é atender nossos membros. Pretendo prestar este serviço através de:
- Mais webinars e oportunidades de aprendizagem
- Maior alcance na comunidade de fornecedores de identidade
- Mais visibilidade no espaço geral do provedor de tecnologia para que mais organizações possam aproveitar os benefícios da IDSA
- Aumento da adesão para ter soluções e participação mais diversificadas
Estou ansioso para ouvir todos os constituintes atuais e futuros da IDSA para capacitá-los a #BeIdentitySmart!
FONTE: HELPNET SECURITY