0
0
Depois de servir recentemente como diretor de segurança da informação (CISO) para o estado de Maryland, sei, em primeira mão, o papel vital que a segurança cibernética pode desempenhar para ajudar o governo a fornecer serviços críticos a seus constituintes e o risco para suas vidas se esses serviços forem interrompidos . Os CISOs de hoje, tanto do setor comercial quanto do setor público, estão enfrentando vários desafios.
Primeiro, o desafio nº 1 é a escassez de mão de obra. Não há pessoal qualificado e bem treinado suficiente para atender a demanda. As ferramentas podem se tornar multiplicadores forçados e preencher as lacunas de capacidade dentro de uma organização.
O segundo desafio é a incapacidade de contar uma história convincente que apoie o financiamento contínuo de ferramentas de segurança. Como CISO, você precisa ser capaz de ir a um conselho ou executivo e oferecer um “Deixe-me dizer por que esse investimento é bom para a organização” que ressoe com a pessoa que ouve a história. Métricas em torno de cada ferramenta, cada programa e muito mais são elementos-chave a serem compartilhados.
O terceiro desafio é a taxa de mudança no ecossistema tecnológico atual. Enquanto novas tecnologias, como ChatGPT e IA, estão rapidamente se tornando aceleradores de produtividade para analistas de segurança e outros usuários, os adversários têm acesso às mesmas ferramentas e estão aprendendo a aproveitá-las para fins maliciosos. Ainda hoje, os benefícios potenciais dessas ferramentas superam seus riscos potenciais, com a educação e governança adequadas do usuário, que discutiremos mais adiante neste artigo.
Aprenda a aceitar a mudança
Para enfrentar esses desafios, os CISOs primeiro devem aprender a aceitar a mudança.
Então, como resolver o problema da escassez de mão de obra ? Uma grande parte da solução vem com a adoção de tecnologia recente de maneiras seguras e atenciosas. Por muito tempo, vi muitos CISOs resistentes a qualquer coisa que introduzisse riscos em uma organização – uma nova capacidade, uma nova experiência do usuário etc. No entanto, os CISOs que eram “Doutor NÃO” perderam credibilidade com executivos e conselhos.
Embora este seja um desafio de longa data, vi a maré virar nos últimos quatro ou cinco anos, especialmente quando o COVID aconteceu. Apenas a natureza do evento exigiu uma mudança dramática nas organizações. Durante a pandemia, os CISOs que disseram “não, não, não” perderam seu lugar na organização, enquanto aqueles que disseram sim e abraçaram a mudança foram elevados.
Hoje estamos atingindo um ponto de inflexão em que as organizações que adotam a mudança ultrapassarão as que não o fazem. As organizações que não o fizerem se tornarão o alvo fácil para os invasores. Precisamos adotar novas ferramentas e tecnologias e, ao mesmo tempo, ajudar a orientar os negócios no cenário de ameaças em rápida evolução.
Falando em novas tecnologias, ouvi alguém dizer que a IA e as ferramentas não substituirão os humanos, mas os humanos que usarem essas ferramentas substituirão os que não o fizerem. Eu realmente gosto disso – essas ferramentas se tornam o traje do “Homem de Ferro” para todas as pessoas que estão tentando defender as organizações de forma proativa e reativa. Acho que aproveitar todas essas ferramentas em combinação com grande inteligência permite que as organizações ultrapassem as organizações que estão se movendo mais lentamente e muitos adversários.
A velocidade é importante
Nosso próximo maior desafio é garantir que nossa força de trabalho continue a se desenvolver, porque a cada dia que passa, a cada tecnologia inovadora que surge, a taxa de mudança aumenta e as pessoas geralmente aprendem de maneira muito linear. Precisamos abordar: como aceleramos nossa equipe para aprender mais, aprender mais rápido, para se desenvolver continuamente? Felizmente, há um número crescente de recursos em IA. Por exemplo, a IA, combinada com inteligência de ameaças, ajudará as equipes de segurança a identificar as assinaturas e sinais mais críticos para que ações possam ser tomadas rapidamente. Lembre-se, não basta dizer “estamos bloqueando 8 milhões de ameaças ou o EDR detectou 6.000 ataques em potencial” — trata-se de identificar aquela ameaça séria nesse mar de ruído.
O tempo de detecção para o tempo de resposta está diminuindo. Inteligência de ameaças, automação e IA são os principais componentes para reduzir essa lacuna. O SOC moderno de hoje requer tarefas de segurança mais automatizadas . Com a automação, menos pessoas são necessárias, mais valor pode ser extraído das ferramentas de segurança e, como resultado, os gastos com segurança diminuem.
Por fim, os fornecedores de segurança também devem fazer sua parte. No passado, as organizações vendiam software e o possuíam para sempre. Com os fornecedores de segurança migrando para vendas de software baseadas em assinatura, passamos a um ponto em que a venda de software a cada ano é uma nova venda. Os fornecedores de segurança, assim como os fornecedores de tecnologia, não podem mais descansar sobre os louros. Eles precisam continuar inovando, demonstrando valor e se diferenciando em um ritmo de mudança mais rápido do que seus concorrentes e os adversários cibernéticos de hoje usariam contra eles.
FONTE: DARKREADING