0
0
Quase cinco meses até 2022, adquirir e reter pessoal de segurança e garantir a força de trabalho remota são duas coisas que são as melhores para os líderes de segurança.
Isso de acordo com o relatório 2022 Security Prioritys da empresa de analistas Info-Tech Research, que estabelece as prioridades principais e os principais obstáculos para os líderes de segurança. As outras três prioridades são transformação digital, confiança zero e ransomware. A lista de prioridades é fortemente influenciada pela pandemia COVID-19, pelo aumento do crime cibernético e pela mudança para o trabalho remoto, de acordo com a Info-Tech Research.
Quase um quarto dos entrevistados (23%) nomeou a garantia da força de trabalho remota como sua prioridade máxima para 2022. Isso inclui tanto a implementação de controles de segurança para criar um ambiente seguro para os usuários quanto ajudar os funcionários a construir “hábitos seguros”, disse a empresa de pesquisa.
Mudanças baseadas em pandemia, como a mudança para o trabalho remoto “devem permanecer em grande parte, independentemente da progressão da própria pandemia”, disse a Info-Tech Research em seu relatório. Isso é consistente com a Pesquisa de Segurança endpoint 2022 da Dark Reading, onde 48% dos entrevistados disseram que fizeram mudanças em sua estratégia de segurança de ponto final para acomodar a mudança para o trabalho-de-casa nos primeiros dias da pandemia — e 54% não planejam mudar de volta para como as coisas eram antes da pandemia.
Junto com a segurança da força de trabalho remota, a outra prioridade na categoria de pessoas era contratar profissionais qualificados de cibersegurança e criar um bom ambiente de trabalho para os funcionários existentes. A retenção é muito importante, pois estar com falta de pessoal significa que novas iniciativas de segurança são colocadas em espera e projetos de segurança existentes podem ser adiados. De fato, 31% dos entrevistados citaram as restrições de pessoal como seu maior obstáculo.
“A pandemia mudou a forma como as pessoas trabalham, bem como como e onde escolhem o trabalho”, descobriu a Info-Tech Research, observando que “os novos contratados mais inteligentes e talentosos em 2022 estão exigindo trabalhar remotamente a maior parte do tempo”.
Isso cria um pouco de um emaranhado para os líderes de segurança, que querem atrair os melhores talentos, dando-lhes o ambiente de trabalho flexível que eles estão pedindo, mas a mudança para o trabalho remoto expõe as organizações a incidentes cibernéticos mais caros, de acordo com a Info-Tech Research. O custo de uma violação de dados aumentou quase 10% em relação ao ano passado, com o custo médio em US$ 4,24 milhões, disse a Info-Tech Research, citando dados do relatório Custo de uma Violação de Dados da IBM. O custo médio das violações onde o trabalho remoto está envolvido é de US$ 1,07 milhão mais alto, sugerindo que o trabalho remoto onipresente continuará resultando em incidentes de segurança mais caros.
Parte da razão para os custos mais altos pode ser porque “leva dois meses a mais, em média, para detectar e conter uma brecha quando mais de 50% dos funcionários estão trabalhando remotamente”, disse o relatório, citando a IBM.
Os líderes de segurança precisam reavaliar a estratégia de segurança corporativa para considerar a superfície de ataque de trabalho desde casa, especialmente a visibilidade do ponto final, e para permitir fortes requisitos de autenticação, como autenticação multifatorial (tokens de hardware para usuários de alto risco) e VPNs para sessões restritas.
Com o trabalho remoto, é ainda mais imperativo que os líderes de segurança desenvolvam uma estratégia de confiança zero, a fim de minimizar o raio de explosão em caso de violação. A confiança zero, coincidentemente, é uma das principais prioridades de segurança, que cobriremos na próxima semana.
FONTE: DARK READING