Cinco etapas para ficar na frente dos hackers
https://www.comptia.org/about-us/newsroom/blog/comptia-blog/2017/06/22/five-steps-for-staying-in-front-of-the-hackers
Thursday, June 22, 2017, by Seth Robinson
Tradução livre de Afonso H. R. Alves
A pesquisa de segurança cibernética da CompTIA nos últimos anos apresentou um ponto consistente em relação aos dados, mas enganador. As empresas relatam regularmente que a segurança é uma alta prioridade, que está aumentando ao longo do tempo. O pressuposto razoável é que as empresas estão construindo estratégias para abordar essa prioridade, e é aí que o ponto de dados é enganador. Dada a mentalidade histórica em torno da segurança - ou seja, nenhuma notícia é uma boa notícia - as empresas estão tendo dificuldade em definir investimentos adequados neste espaço crítico.
Nosso estudo de segurança mais recente, The Evolution of Security Skills, mergulha em etapas específicas que as organizações podem tomar para criar uma postura apropriada no ambiente digital de hoje. Todas estas etapas estão enraizadas em uma mudança importante que ocorre entre as equipes de segurança: em vez de se concentrar na prevenção, onde o objetivo é manter qualquer ataque de violação de sistemas corporativos, o foco tornou-se detecção proativa, onde a suposição é que nenhuma defesa é perfeita e vigilância constante é necessária. Aqui estão cinco ações que os profissionais de TI e os provedores de segurança devem considerar ao desenvolver uma abordagem moderna de segurança cibernética.
1) Concordar com uma definição de boa segurança. Apenas 21% das empresas da pesquisa da CompTIA classificam a segurança em sua empresa como completamente satisfatória. Claramente, há margem para melhorias, mas a questão é como determinar onde existem lacunas. Os especialistas técnicos podem ter uma boa compreensão das possíveis armadilhas, mas os funcionários das unidades de negócios só podem ter a sensação de que as coisas não são como deveriam ser. Numa nova configuração corporativa onde esses diferentes grupos colaboram mais do que nunca em estratégia de tecnologia, uma definição comum de práticas seguras é um primeiro passo crucial.
2) Encontre os gatilhos apropriados para alterar a segurança.
Ter segurança como uma alta prioridade organizacional não é suficiente para garantir que as coisas estão sendo feitas corretamente. Muitas vezes, as empresas assumem que a ausência de catástrofe indica segurança adequada. Em vez disso, os administradores devem ser educados sobre a correlação entre mudanças de arquitetura de TI e vulnerabilidades de segurança. Setenta e um por cento das empresas dizem que as implementações da nuvem receberam maior foco de segurança nos últimos dois anos, já que muitas empresas perseguiram agressivamente as iniciativas da nuvem sem atualizar suas ferramentas e táticas de segurança.
3) Compreenda a amplitude da paisagem da ameaça. A maioria das empresas entende que eles querem proteger contra vírus e malwares. Essas ameaças existem há muito tempo e continuam a ser um desafio, já que elas mudam constantemente. No entanto, a variedade de ataques cibernéticos cresceu exponencialmente. Defender contra a engenharia social é diferente da defesa contra o malware. As empresas mostram uma tendência a colocar mais peso sobre as ameaças mais familiares - 64% acreditam que elas provavelmente serão afetadas por vírus, mas apenas 24% acreditam que elas provavelmente serão afetadas pela negação de serviço(DoS). Dado o aumento da dependência da presença na Internet, DoS e outros novos formatos de ataque são ameaças crescentes que precisam de suas próprias estratégias de mitigação.
4) Desenvolva as habilidades técnicas apropriadas.
O Framework de TI funcional da CompTIA identificou a segurança como uma disciplina de TI autônoma, emergindo da função de infraestrutura que tem sido o principal suporte para as operações de TI. Uma das principais razões pelas quais a segurança está se tornando sua própria especialidade é a natureza tridimensional de uma abordagem de segurança moderna. As empresas ainda precisam desenvolver proficiência técnica - especialmente na área de análise de segurança -, mas também precisam desenvolver competência em torno de processos seguros (como gerenciamento de conformidade) e educação de força de trabalho.
5) Explore o treinamento para abordar a alfabetização de segurança. A educação sobre a força de trabalho precisa abordar a causa mais comum de incidentes de segurança - erro do usuário final. Como a tecnologia se torna uma ferramenta útil para toda a força de trabalho e os funcionários introduzem conceitos aprendidos com a tecnologia do consumidor, fica claro que a alfabetização tecnológica superou a alfabetização em segurança. As empresas veem a necessidade de melhorar seus esforços em torno do treinamento de segurança, com foco em conceitos fundamentais, como práticas de senha ou resposta adequada a possíveis ataques e desenvolvimento de métricas para garantir que o treinamento seja efetivo.
Deve ficar claro que uma abordagem proativa da segurança é significativamente mais complicada do que uma postura defensiva típica. Isso significa que o investimento provavelmente será mais substancial. Para garantir os fundos e a largura de banda necessários para a segurança moderna, os profissionais de TI e os provedores de segurança precisam posicionar a segurança como um objetivo comercial, descrevendo claramente os potenciais custos e compensações. Em uma economia digital, as empresas que esperam por um incidente de segurança antes de mudar sua abordagem correm o risco de que o incidente de segurança os deixe fora dos negócios.