0
0
Os últimos anos foram uma jornada acidentada por toda parte. 2022 deveria ser um respiro para os CISOs, já que a incerteza em torno da pandemia diminuiu em grande parte. Infelizmente, eles acabaram aceitando o novo “nunca normal”.
Um custo de vida crescente, conflitos geopolíticos, uma crise climática catastrófica e um ambiente regulatório em rápida evolução moldarão o cenário da segurança cibernética este ano. Novas ameaças surgiram e outras mais antigas evoluíram. A infraestrutura crítica, a prestação de serviços públicos e a privacidade das pessoas parecem estar na linha de fogo. E com iniciativas de transformação digital em andamento, crescimento exponencial de dados, fundos limitados e uma escassez contínua de habilidades, os CISOs e suas equipes, ao que parece, mal conseguem se manter unidos.
Waypoints no caminho para a ação
Acompanhar as ameaças e os desafios emergentes em 2023 pode ajudar as organizações a seguir o caminho do desenvolvimento de uma estratégia de segurança coerente.
1. Os ataques cibernéticos aumentam, as táticas evoluem: os incidentes de ransomware caíram 34% no início de 2022, apenas para voltar com força total. Ransomware evoluiu para dupla e tripla extorsão com roubo de dados e negação de serviço. Veremos um aumento nos dados roubados sendo vendidos em fóruns da Dark Web e, posteriormente, sendo usados em ataques de phishing altamente direcionados.
O cenário do crime cibernético subterrâneo também está mudando do crime cibernético como serviço para mercenários cibernéticos de aluguel. Espere que os criminosos cibernéticos e os atores do estado-nação contratem mercenários cibernéticos altamente qualificados para tarefas granulares que podem levar a grandes ataques e violações. Esses ataques serão muito impactantes, mas quase impossíveis de rastrear.
2. Balão de riscos da cadeia de suprimentos: os riscos de segurança da cadeia de suprimentos rapidamente se espalham pelo lado comercial das operações, muitas vezes parando-as. Esses riscos provavelmente aumentarão este ano, à medida que as empresas terceirizarem a infraestrutura, os aplicativos e os serviços de que precisam para vários fornecedores de nuvem e software como serviço (SaaS). Com tantos provedores e parceiros externos, os invasores terão como alvo os mais vulneráveis para obter acesso fácil.
3. Surgem ataques de envenenamento de poços de dados: os sistemas baseados em inteligência artificial dependem da integridade dos dados que recebem para tomar decisões sólidas. À medida que as empresas se tornarem reais com a IA em 2023, os dados se tornarão um ativo inestimável, bem como um passivo. Os cibercriminosos terão como alvo os poços de dados para manipular os sistemas e levá-los a tomar decisões fraudulentas. Além da confidencialidade e disponibilidade, a integridade dos dados agora está em risco.
4. Os ambientes regulatórios, tecnológicos e de ameaças mudam continuamente: as ameaças estão evoluindo, assim como o cenário regulatório . Os regulamentos gerais e específicos do país obrigarão as organizações a garantir a coleta, o armazenamento e o uso éticos de dados. Essas mudanças provavelmente manterão os CISOs atentos, tentando preservar todas as partes boas do bolo de segurança e, ao mesmo tempo, garantir flexibilidade suficiente para acomodar novas mudanças.
Criando uma estratégia de segurança baseada em negócios
Aqui está o que as organizações em geral precisam focar para criar uma estratégia de segurança que possa orientá-las no que parece ser um ano desafiador para segurança, economia e comércio.
1. Alinhar a segurança com a estratégia de negócios: CISOs são responsáveis por garantir aos executivos de negócios que a segurança cibernética é um risco de negócios, não apenas uma questão de TI. À medida que os conselhos determinam a direção estratégica de uma empresa, os CISOs devem incorporar a segurança a esse processo. Para fazer isso, abordar os riscos cibernéticos deve estar frequentemente na agenda das reuniões do conselho.
Um CISO que aprecia a tática de negócios de desenvolver uma estratégia de segurança que suporte os objetivos da organização provavelmente não terá que correr atrás do conselho para obter fundos e recursos de segurança.
2. Construindo resiliência cibernética: A resiliência cibernética é a preparação de uma organização para lidar com o impacto de ameaças que não podem ser previstas ou evitadas. O primeiro passo para alcançar a resiliência cibernética é adotar uma estrutura de governança para monitorar atividades cibernéticas, incluindo colaborações de parceiros e mudanças regulatórias relevantes. As organizações também devem desenvolver a consciência situacional cibernética por meio da coleta, análise e compartilhamento de informações sobre ameaças cibernéticas.
Em seguida, eles devem identificar e priorizar ativos críticos e avaliá-los continuamente à medida que seu valor muda. Com base nos insights que coletam, eles precisam planejar e ensaiar cenários just-in-case. Planos ensaiados de resposta a incidentes podem reduzir o custo de uma violação de dados quase pela metade.
Construir resiliência cibernética é um processo contínuo porque as ameaças evoluem, os negócios amadurecem e o valor de diferentes ativos muda. Acompanhando o processo, as organizações podem prevenir, detectar e responder a ameaças emergentes e suas conseqüências de forma imediata e eficaz.
3. Determinando a tolerância ao risco cibernético: As organizações precisam determinar e definir sua tolerância ao risco em relação a incidentes de perda cibernética. E isso envolve avaliar as dependências, estabilidade e segurança de parceiros e provedores externos também. Monitorar e proteger ativos e dados não significa ferver o oceano. Trata-se de começar pequeno, ser muito específico na identificação de elementos de dados críticos e, em seguida, garantir sua segurança e integridade em todos os estágios do ciclo de vida dos dados.
Uma abordagem semelhante e seletiva também deve funcionar para lidar com mudanças nos requisitos regulatórios e de conformidade. As organizações não têm tempo ou recursos para fazer tudo. Eles devem identificar o que importa e fazer mudanças seletivamente com base em seus objetivos estratégicos de negócios.
Lidar com riscos cibernéticos não é um processo estático. As equipes de segurança sabem disso e os conselhos devem perceber isso. O mundo do trabalho está mudando e as políticas e procedimentos terão que refletir isso. Esse ambiente de trabalho e segurança em rápida evolução pode causar fadiga cibernética e problemas de saúde mental. As organizações devem priorizar a educação, a satisfação e a saúde mental dos funcionários. Caso contrário, também estaremos testemunhando um aumento nas ameaças internas acima de tudo.
FONTE: DARK READING