0
0
A gestão da “policrise” foi a questão em mente no Fórum Econômico Mundial em Davos este ano e, com os riscos cibernéticos emergindo como o terceiro maior risco de crescimento para os CEOs , navegar no cenário cibernético em 2023 está no topo da agenda.
Novas ameaças cibernéticas continuam a surgir, incluindo o aumento do cibercrime apoiado pelo Estado e as incertezas impostas por tecnologias emergentes, como computação quântica, inteligência artificial (IA)/aprendizado de máquina (ML), 5G e o metaverso. Isso se soma às lutas que as empresas já enfrentam para se defender contra vulnerabilidades estabelecidas há muito tempo, como comprometimento de e-mail comercial, ataques de ransomware e risco de software da cadeia de suprimentos.
Ao mesmo tempo, as penalidades por falhas de conformidade estão ficando mais severas à medida que os parafusos regulatórios se apertam, notadamente a Lei de Resiliência Operacional Digital da União Europeia (DORA) e a Diretiva NIS2, a Lei de Segurança de Infraestrutura Crítica alterada da Austrália, bem como todo um novo processo de segurança cibernética regulamentos nos EUA. A crise econômica, enquanto isso, está freando os orçamentos cibernéticos.
Paradoxalmente, esse ambiente de segurança cibernética mais complexo e volátil significa que, para sobreviver ao próximo ano relativamente ileso, as empresas devem simplificar e otimizar radicalmente, racionalizando sua arquitetura, pilhas de tecnologia e tomada de decisões.
Uma organização de tecnologia é necessária. Nossa pesquisa descobriu que a maioria das organizações usa apenas 10% a 20% da tecnologia que possui, continuando a pagar custos de licença mais altos pela tecnologia que não utilizaram para outras necessidades de negócios. A pressão sobre os orçamentos cibernéticos pode oferecer uma oportunidade de revisão e racionalização. Isso também pode ajudar a identificar e eliminar as arestas e os riscos que vêm com um software multicamadas, interface de programação de aplicativos (API) e pilha de tecnologia, juntamente com o fato de que cada vez mais a tecnologia cibernética está sendo empacotada com licenças de nuvem, fazendo um forte argumento econômico para a consolidação.
É provável que as empresas mudem mais segurança cibernética para provedores de serviços gerenciados, especialmente para preencher a lacuna de recursos humanos e habilidades. Aqui também há economia de custos e, além disso, os provedores de serviços gerenciados geralmente têm melhor acesso ao talento, graças aos projetos mais variados que oferecem, em comparação com um papel cibernético dentro das quatro paredes de empresas individuais, especialmente se a empresa estiver em um setor percebido como monótono ou convencional.
Mantenha simples
Simplificação não é apenas uma história de tecnologia, no entanto. O C-suite precisará implementar processos de tomada de decisão mais simplificados e otimizados a serem utilizados durante um incidente de segurança cibernética, como garantir a aprovação do conselho para políticas corporativas de ransomware e limites de pagamento, se houver, permitindo que a equipe de liderança tomar medidas rápidas quando uma crise atinge. Os modelos de governança e operação para segurança cibernética também podem ser simplificados, aproveitando os fóruns existentes para a tomada de decisões sobre segurança cibernética, como o Comitê de Segurança, além, é claro, do Comitê de Auditoria e Risco.
A simplificação não será apenas um imperativo para as empresas que consomem produtos e serviços de cibersegurança. O cenário de fornecedores também se consolidará à medida que as próprias empresas de tecnologia fizerem mais aquisições. Os provedores de “suíte cibernética” serão os vencedores no(s) próximo(s) ano(s), ao contrário das muitas startups de soluções pontuais e empresas que oferecem firewalls, software de monitoramento, software de proteção de dados, segurança de e-mail e similares.
A simplificação tornará as empresas mais adaptáveis e pragmáticas. Ele apoiará uma mudança de uma abordagem indutora de complexidade, criada quando os líderes cibernéticos tentam investir e aprimorar todos os controles e, assim, criar uma pulverização de projetos, para uma abordagem adaptativa que funciona de trás para frente a partir dos riscos principais e prepara as empresas para avançar rapidamente quando os ataques atacam. A simplificação resultará em eficiência operacional, redução da sobrecarga de tecnologia e infraestrutura e, por fim, na capacidade de responder a ameaças cibernéticas mais rapidamente.
Os líderes cibernéticos devem atender a esse requisito de simplificação fazendo um inventário dos ativos que usam atualmente e maximizando os recursos das pilhas de tecnologia que possuem, especialmente em conjunto com uma mudança para a nuvem. No futuro, eles devem limitar novos investimentos em soluções de nicho que abordam apenas casos de uso cibernético únicos. De modo geral, os tomadores de decisão devem adotar uma abordagem baseada em risco para melhorar os controles, priorizando aqueles que gerenciam os riscos que enfrentam, em vez daqueles que foram identificados como fracos durante uma auditoria. Finalmente, devem simplificar e consolidar os processos de resposta a incidentes cibernéticos com outros processos de gestão de crises existentes na organização.
O próximo ano não será fácil para as equipes cibernéticas. A melhor defesa é construir uma infraestrutura organizacional que seja ágil e adaptável. Isso começa com a simplificação.
FONTE: DARK READING