0
0
Os últimos dois anos marcaram uma série de mudanças para os profissionais de segurança cibernética, à medida que a pandemia, o tsunami de ransomware e o crescente escrutínio político e regulatório criaram expectativas crescentes à medida que seu papel se torna parte integrante da força vital das organizações.
Em uma sessão na conferência SecTor 2022 da próxima semana que acontecerá em Toronto, Tony Anscombe, evangelista chefe de segurança da ESET, abordará esse período recente de agitação e evolução de papéis, e o que as equipes cibernéticas podem esperar daqui para frente. A linha de fundo? Eles devem estar preparados para pressão, pressão e mais pressão.
2020–2022: A segurança cibernética cresce em estatura, sob pressão
Durante seu painel em 5 de outubro, intitulado ” Dois anos de segurança cibernética acelerada e as demandas sendo colocadas em defensores cibernéticos “, Anscombe discutirá como a importância de implementar uma boa equipe e plataformas de segurança cibernética realmente se tornou uma conversa quando os bloqueios da pandemia de COVID-19 mandou todos para casa — e, mais importante, como marcou o início de uma evolução de dois anos da defesa cibernética tendo um papel central nas discussões de negócios.
“O uso de tecnologias em nuvem e protocolo de desktop remoto (RDP) foram marcas registradas de 2020 sendo o ano da transformação digital”, diz ele ao Dark Reading. “Mas também foi um ano de transformação da segurança cibernética, porque essas equipes começaram a passar de uma função de back-office para o front office; elas se tornaram o facilitador dos negócios em vez do obstáculo comercial. As empresas diziam: ‘OK, todo mundo voltou para casa — como vamos continuar?’ E, realisticamente, foi a equipe de segurança que possibilitou o trabalho remoto, pedidos on-line para lanchonetes, pagamentos remotos e outras necessidades básicas.”
Assim, em 2020, as equipes de segurança cibernética tornaram-se muito mais visíveis no cotidiano das empresas; mas isso foi apenas o começo de uma elevação contínua de estatura, explica Anscombe – porque, então, os ataques de ransomware começaram a se acelerar e os valores de resgate começaram a crescer.
Ele explica que esse período representa um ponto de inflexão para quando se tornou comum as gangues de ransomware-as-a-service (RaaS) irem atrás de milhões de dólares em um único hit, como US$ 4,4 milhões para o Colonial Pipeline ; US$ 40 milhões para a CNA Financial ; e US$ 70 milhões para a Kaseya , para citar apenas alguns. Assim, o ransomware se tornou uma importante crise existencial para as empresas, e as gangues de ransomware se tornaram uma ameaça quase onipresente.
“Vimos toda uma evolução da monetização naquele ano em particular, que atraiu os cibercriminosos e tornou um negócio imperativo para lidar, e então se tornou uma questão política de linha de frente após o ataque ao Colonial Pipeline”, diz Anscombe. “Então você viu o governo se aproximando e dizendo: ‘Ei, precisamos fazer algo sobre o cibercrime, temos eleitores fazendo fila do lado de fora dos postos de gasolina’.”
Este ano, os aspectos políticos do crime cibernético só foram exacerbados, diz ele, graças ao conflito na Ucrânia: “Você vê todas as agências ao redor do mundo dizendo que precisamos proteger a infraestrutura crítica de ataques de estados-nação etc. do jogo novamente.”
Enquanto isso, a defesa é mais fácil falar do que fazer, pois os agentes de ransomware continuam a crescer em sofisticação.
“No momento, acho que, como defensor da segurança cibernética, você tem esses ataques de ransomware que antes eram anexos de e-mails que agora são ataques avançados no estilo de ameaças persistentes (APT) explorando vulnerabilidades de longo prazo em sistemas, colocando seus marcadores nas redes e voltar a eles mais tarde”, diz Anscombe.
Requisitos de Regulamentação e Relatórios Acima da Ante
Onde as equipes cibernéticas estão dentro da hierarquia de negócios também foram afetadas por regulamentações adicionais e requisitos de relatórios de incidentes cibernéticos, o que cria a necessidade de uma discussão interdisciplinar de risco com os departamentos jurídicos e de conformidade, observa Anscombe. Isso cria uma enorme pressão sobre as equipes cibernéticas, graças ao fato de que o grande número de requisitos está crescendo, criando complexidades espinhosas.
“Imagine que você é uma empresa pública, está no setor de seguros ou financeiro e faz negócios internacionalmente, precisa cumprir os requisitos de privacidade da Lei de Privacidade do Consumidor da Califórnia e do GDPR , precisa atender os requisitos de relatórios de incidentes cibernéticos do FDIC”, explica ele. “A SEC propôs outros. E se você é uma empresa de serviços de água, pode ter que cumprir os relatórios de infraestrutura crítica. Isso está se tornando muito burocrático e precisa ser harmonizado de alguma forma.”
Ele acrescenta: “Mais importante, o papel do defensor cibernético está prestes a mudar significativamente novamente, porque você provavelmente terá que ter um paralegal sentado no final da mesa durante a resposta a incidentes. E, um dos grandes , os grandes desafios para muitas empresas serão aderir à apólice de seguro contra riscos cibernéticos, que afeta o departamento financeiro. É uma espécie de barreira, você terá que recorrer a essas apólices. E as apólices estão se tornando mais rigoroso.”
Enquanto isso, todas essas pressões crescentes e novas que as equipes de segurança estão sentindo estão exacerbando alguns dos desafios existentes, como a questão da lacuna na força de trabalho – que Anscombe acredita que criará ainda mais mudanças para as equipes de defesa cibernética.
“Acho que todas essas mudanças apenas sobrecarregam a questão de recursos de segurança cibernética e se tornam ainda mais desafiadoras para as empresas que encontram o nível certo de pessoas”, diz Anscombe. “Isso significa que as empresas vão para provedores de serviços gerenciados (MSPs)? Isso significa que elas começam a atrair mais recursos de parceiros? Isso significa que mais recursos serão terceirizados? cibernética.”
FONTE: DARK READING