Em quais áreas os líderes de segurança da informação devem se concentrar para gerar respostas imediatas? 

Em quais áreas os líderes de segurança da informação devem se concentrar para gerar respostas imediatas? 

Especialistas avaliam e dão sugestões em recente evento da Gartner

Crédito da imagem: Markus Spiske na Unsplash

Delcy Mac Cruz

Diante a multiplicação de ameaças e ataques, como devem atuar os líderes de segurança da informação (os CISOs)?

A resposta à pergunta é complexa e o mercado está repleto de ‘soluções’ muitas vezes onerosas, mas que, no entanto, não apresentam resultados eficazes para a corporação.

 

Gangues virtuais - O blog FIEE publica conteúdos relacionados às ameaças globais das gangues virtuais. Um dos mais recentes discute os motivos de o risco da insegurança persistir mesmo com tantos investimentos (leia aqui).

 

Áreas de concentração - Em linha com isso tudo, a empresa de consultoria Gartner destacou, em evento no começo deste mês de junho em Maryland (EUA), as áreas nas quais os CISOs devem se concentrar para gerar valor imediato.

 

E quais são as áreas que os CISOs devem priorizar?

O blog FIEE destaca a seguir as projeções e avaliações apresentadas pelos especialistas no evento da Gartner (leia aqui o texto da empresa no original).

 

Mais resiliência: os líderes de segurança da informação precisam focar mais na resiliência, por meio da intenção, ao invés de apostar na adrenalina.

“Cada nova perturbação da cibersegurança exigem com que os CISOs atuem mais através da adrenalina do que da intenção, o que é insuportável”, relata Dennis YU, VP Analista da Gartner.

 

Tolerância zero - O setor (de tecnologia da informação) fez progressos incríveis no tocante à prevenção. Mas segue a mentalidade de músculos subdesenvolvidos devido à mentalidade de tolerância zero ante o fracasso.

 

Mais abordagem - “Numa época em que os ciberataques bem sucedidos aumentam em volume e impacto, apesar dos investimentos preventivos em cibersegurança, as organizações devem aumentar a sua abordagem para elevar a resposta e a recuperação ao mesmo nível da prevenção”, prega Christopher Mixter, VP Analista da empresa.

Três pilares que os CISOs devem seguir

Segundo os VPs da Gartner, os CISOs devem dar prioridade a três áreas de atividade:

1 - criar tolerância a falhas cibernéticas na empresa,

2 - simplificar para um conjunto mínimo de ferramentas cibernéticas eficazes e

3 - criar uma força de trabalho cibernética resiliente.

 

Concentração - No tocante a trabalhar para criar tolerância a falhas cibernéticas nas suas empresas, os CISOs devem se concentrar, em primeiro lugar, em duas áreas de atividade empresarial em que as medidas preventivas de cibersegurança têm um desempenho visivelmente insuficiente: a IA generativa (GenAI) e a utilização de terceiros.

 

Não é tarefa fácil.

 

Manuais de resposta - Para uma tecnologia em rápida evolução como a GenAI, é impossível evitar todos os ataques em todos os momentos.

A capacidade de adaptação, resposta e recuperação de problemas inevitáveis é fundamental para que as organizações explorem a GenAI com sucesso, lembram os VPs da Gartner. Por conseguinte, os CISOs eficazes devem complementar as suas orientações orientadas para a prevenção da GenAI com manuais de resposta e recuperação eficazes.

 

Terceiros - No que respeita à gestão dos riscos de cibersegurança de terceiros, independentemente dos melhores esforços da função de cibersegurança, as organizações continuarão a trabalhar com terceiros que apresentam riscos. O verdadeiro impacto da cibersegurança não está em fazer mais perguntas de due diligence, mas em garantir que a empresa tenha planos de continuidade de negócios específicos para terceiros, documentados e testados.

 

Orientação - Ainda no tocante a terceiros, os CISOs devem orientar os patrocinadores desses parceiros a criar um plano formal de contingência para terceiros, incluindo, entre outras, lista de fornecedores alternativos e manuais de resposta a incidentes.

 

Ferramentas e complexidade - “Os CISOs mantêm equipamentos antigos que já ultrapassaram a data de validade, ao mesmo tempo que se apressam a adicionar novas ferramentas sem compreenderem totalmente o custo acrescido e a complexidade de gestão que estas acarretam”, afirma o VP Xu.

“Os CISOs devem quebrar o ciclo da síndrome de aquisição de equipamentos que inibe sua capacidade de prosperar, adotando o menor número de ferramentas necessárias para observar, defender e responder às explorações das exposições da organização.”

 

3 ‘lições de casa’ para o CISO:

-       Identificar redundâncias e lacunas, mapeando o seu conjunto de ferramentas para a sua estrutura de controles.

-       Criar provas tecnológicas de conceito em torno dos riscos de implementação e não apenas da funcionalidade das características.

-       Procurar agressivamente aumentos de GenAI para as ferramentas existentes. 

Força de trabalho cibernética

Enfim, os VPs da Gartner destacam como os CISOs devem fazer para criar uma força de trabalho cibernética resiliente:

Em primeiro lugar, devem tratar a resiliência como uma verdadeira competência e desenvolvê-la nos seus funcionários da mesma forma que desenvolvem competências técnicas e outras:

 

Facilitar aos funcionários a obtenção do apoio de que necessitam: Isto inclui incluir o autocuidado nos fluxos de trabalho dos funcionários, como aconselhamento e exercícios de descompressão durante incidentes ativos.

 

Partilhar histórias de fracasso/aprendizagem: Os CISOs devem dar o exemplo e ser os primeiros a partilhar exemplos de situações em que não atingiram os seus objectivos e o que aprenderam com essas experiências.

 

Reengenharia do trabalho para reduzir o esgotamento: Envolva os funcionários para compreender onde sentem fricção no seu trabalho, reduza os estrangulamentos e aproveite a automatização para libertar as pessoas para concentrarem a sua energia em atividades que realmente o exijam.