0
0
Todas as empresas buscam crescimento lucrativo. A questão é que o crescimento acrescenta complexidade. As organizações precisam de novos sistemas e mais funcionários para dar suporte a essa pegada maior, expandindo assim o número de possíveis pontos de falha. Isso significa mais riscos financeiros e de reputação daqui para frente – especialmente à medida que as organizações aumentam sua presença digital.
Para equilibrar essas consequências não intencionais do crescimento, as organizações precisam ter uma estratégia de segurança cibernética e as ferramentas necessárias para implementá-la. Muitos já perceberam esse fato. Na verdade, a maioria das organizações hoje está no processo de dimensionar seus esforços de segurança cibernética. Na Pesquisa Global Digital Trust Insights de 2022, por exemplo, 69% das organizações disseram à PwC que esperam um aumento nos gastos com segurança cibernética em 2022, com mais de um quarto (26%) antecipando um aumento de pelo menos 10%.
Essa descoberta levanta a seguinte questão: por que escalar a segurança cibernética é tão importante que mais da metade das organizações a está buscando?
Neste artigo, examinaremos alguns dos fatores que levam os líderes a dimensionar a segurança de suas organizações, exploraremos alguns pontos problemáticos que eles podem encontrar ao longo do caminho e veremos como eles podem superá-los.
Os benefícios do escalonamento da segurança cibernética
Sean Atkinson, CISO da CIS, explicou que o dimensionamento da segurança cibernética ajuda as organizações a evitar que o crescimento lucrativo saia do controle.
“O escalonamento é a capacidade da segurança cibernética responder ao risco incorrido à medida que uma organização cresce”, disse ele. “Mais pessoas – mais responsabilidade, mais clientes, mais dados para proteger – ajustar e alinhar o risco e a oportunidade requer integração com TI e segurança para ajudar a proteger esse dimensionamento de ‘derrubar’.”
Nesse entendimento, o dimensionamento da segurança cibernética pode beneficiar as organizações das seguintes maneiras:
Acomodar uma pegada digital crescente – Uma pegada digital maior cria mudanças na capacidade que podem prejudicar sua capacidade de responder a incidentes de segurança. O dimensionamento da segurança cibernética corrige isso enfatizando uma estratégia e um conjunto de ferramentas que podem acomodar essas mudanças à medida que surgem.
Responsável por um aumento nos incidentes de segurança – Em seu estudo, a PwC descobriu que mais da metade dos entrevistados esperava ver um aumento nos incidentes de segurança reportáveis em 2022 em comparação com o ano anterior. Mais incidentes de segurança equivalem a uma carga maior sobre as equipes e recursos de segurança cibernética existentes, especialmente os menores que ainda estão desenvolvendo seus planos de segurança. Por meio do dimensionamento da segurança cibernética, organizações de todos os tamanhos podem fornecer a suas equipes os recursos necessários para lidar rapidamente com os incidentes de segurança quando eles ocorrerem.
Dispensar respostas ad hoc a incidentes de segurança – Muitas organizações estão optando por escalar sua segurança cibernética em resposta a tendências como trabalho remoto, migração para a nuvem e/ou novos regulamentos de privacidade de dados – ou seja, desenvolvimentos que não vão desaparecer tão cedo. A adoção de uma abordagem ad hoc para a resposta a incidentes promete apenas perda de tempo nesse novo cenário de negócios. É por isso que as organizações precisam de uma estratégia que possam usar para planejar com antecedência e formalizar seus recursos de resposta a incidentes, entre outros processos de segurança cibernética.
Os desafios de escalar sua segurança cibernética
A jornada de cada organização para dimensionar seus recursos de segurança cibernética é única. Dependendo do que eles têm que trabalhar, no entanto, alguns podem ter um percurso mais acidentado do que outros.
“Tempo, planejamento e recursos são alguns dos maiores obstáculos para dimensionar sua segurança cibernética”, esclareceu Sean. “É também a abordagem que as organizações adotam. Escalar significa entender o negócio e, em alguns casos, você se move entre elementos de maturidade muito rapidamente.”
Nenhum desenvolvimento captura melhor essa realidade do que a escassez de habilidades cibernéticas. Em outubro de 2021, o (ISC)² revelou que a escassez global de força de trabalho em segurança cibernética era de cerca de 2,72 milhões de vagas não preenchidas. Sem profissionais de segurança cibernética certificados suficientes, muitas organizações lutam para cumprir suas operações de segurança do dia-a-dia e muito menos dimensionar esses esforços.
Isso é ainda mais aparente para organizações que não têm recursos internos para contratar/não encontraram alguém para atuar como CISO interno. Em outras palavras, eles não têm ninguém pensando em alinhar estrategicamente a segurança cibernética às necessidades de seus negócios. Como resultado, mesmo que essas organizações encontrem uma maneira de dimensionar sua segurança cibernética, será difícil fazê-lo de uma forma que suporte totalmente suas prioridades de negócios. Essa abordagem pode deixar as equipes de TI e segurança com menos tempo para fazer o que precisam, custando tempo e dinheiro à organização.
Cibersegurança em escala como o caminho a seguir
Para superar os obstáculos discutidos acima, as organizações podem procurar implantar soluções de segurança em camadas que fortaleçam sua segurança digital de maneira econômica.
Atkinson concorda com essa metodologia.
“A abordagem em camadas permite que uma organização identifique riscos específicos e os trate como uma pequena parte de um programa abrangente”, observou ele. “Observando os componentes técnicos de um negócio e os próprios processos de negócios, você aborda o risco de maneira diferente do que faria sem o contexto em camadas e cria controles em todas as camadas para complementar a abordagem baseada em risco para abordar o que é importante para o ‘negócio’.”
As organizações podem adotar uma abordagem em camadas para seus esforços de dimensionamento de segurança cibernética, tornando-se um membro do CIS SecureSuite . Ao fazer isso, eles obterão acesso a recursos e ferramentas que podem usar para implementar práticas recomendadas de segurança, como CIS Critical Security Controls e CIS Benchmarks . O CIS SecureSuite Membership vem com ferramentas para automatizar avaliações de varredura das configurações de seus sistemas, implantando rapidamente configurações seguras em seu ambiente, rastreando a implementação de práticas recomendadas de segurança, bem como acessando e baixando recursos adicionais.
Escalando a segurança cibernética com o CIS SecureSuite
Tony Sager, vice-presidente sênior e evangelista-chefe da CIS, afirmou que o verdadeiro valor de dimensionar a segurança cibernética com o CIS SecureSuite se resume ao poder da prova.
“O escalonamento vai além da tecnologia e da gestão local, e não se trata apenas de crescer”, destacou. “Você também tem que ‘provar’ para várias partes que você ‘fez a coisa certa’ de sua perspectiva, como PCI, ISO, o sistema legal, reguladores, seguradoras, etc. ‘faça uma vez, prove a muitos’.”
Visto desta forma, o CIS SecureSuite ajuda você a maximizar o tempo e os recursos de suas equipes de segurança cibernética para que você possa se concentrar no crescimento do negócio no futuro. Saiba mais sobre o CIS SecureSuite.
FONTE: HELPNET SECURITY