3 perguntas pós crise, obrigatórias para os times de segurança da informação das empresas

A pandemia COVID-19 acelerou várias tendências tecnológicas emergentes, mas nenhuma foi mais perturbadora do que a proliferação de ameaças à segurança cibernética.

O repentino aumento na dependência de incertezas digitais e generalizadas amadureceu o cenário para os cibercriminosos, resultando em um aumento de 600% nos ataques, de acordo com as Organizações das Nações Unidas (ONU).

O volume total de iscas e ameaças relacionadas ao coronavírus marcou a maior coleção de tipos de ataque que exploram um único tema em décadas de acordo com diversas análises do mercado.

De manobras de phishing em funcionários remotos a segmentação sofisticada de infraestrutura de saúde, os ataques cibernéticos relacionados à pandemia representam uma grande ameaça para pessoas e organizações em todo o mundo. Os profissionais de cibersegurança, no entanto, estão na linha de frente de uma batalha diferente, em que questões urgentes exigem respostas.

Separamos três perguntas que os CISOs (Chief Information Security Officer) e suas equipes de TI devem considerar, bem como recomendações para abordá-las com segurança para o período pós crise pandêmica.

1. Como podemos apoiar nossos usuários finais e clientes?

Os cibercriminosos aproveitam estados emocionais intensificados e vulnerabilidades para executar ataques. Este ato de engenharia social impulsiona a maioria dos ataques cibernéticos, pesquisas apontam que chegam a 98%.

Portanto, os efeitos da pandemia de coronavírus na saúde mental têm implicações maiores para a segurança da empresa do que se possa imaginar.

Considere a seguinte convergência de fatores:

• Existem medos generalizados, preocupação com os entes queridos e desejo de respostas e esperança.
• A demografia expandida agora está trabalhando remotamente, contando com plataformas digitais não apenas para trabalhar, mas para encontrar informações e se comunicar.
• Muitos funcionários são novos no trabalho remoto e em suas implicações para a segurança cibernética. Quer a empresa tenha novos funcionários ou trabalhadores assumindo novas funções, a pesquisa descobriu que os novos contratados são mais suscetíveis a ataques de engenharia social.
• Houve um aumento de 600% nas ameaças cibernéticas em explorações corporativas e de consumidores, incluindo phishing, malware, roubo de credenciais de usuários remotos, ataques de e-mail armados, agentes fraudulentos se passando por fontes confiáveis ​​e penetração de dados e rede.

Concentre-se em melhorar a higiene cibernética em toda a empresa

A pandemia não exige apenas mudanças no comportamento social e nas práticas de higiene física. Exige que os profissionais de cibersegurança se envolvam em campanhas dedicadas para proteger o comportamento online e também a higiene cibernética.

Muitas organizações adotam uma abordagem fragmentada para treinamento, educação e suporte em proteção de dados. Como as pessoas são a exploração comum para penetrar nas defesas sistêmicas, as equipes de TI devem se concentrar nos funcionários, executivos, contratados, parceiros e qualquer outro terminal humano acessando suas redes.

Comunique-se claramente sobre as melhores práticas gerais, programas e protocolos empresariais existentes, políticas VPN, explicações para processos de segurança, como verificar fontes de informações confiáveis ​​da empresa e como identificar e relatar interações suspeitas.

2. O que faz e não faz parte do nosso estoque de ativos?

Como resultado dos riscos associados ao local de trabalho, as empresas tiveram que mudar rapidamente para permitir o trabalho remoto ou dimensionar ambientes móveis, muitos sem a experiência ou a infraestrutura de proteção para fazer isso.

Além da tecnologia operacional e dos ativos de TI existentes e da segurança BYOD (bring your own device) tradicional, os profissionais de TI se deparam com a extensão da proteção tecnológica para residências, redes variáveis ​​e dispositivos de sombra compartilhados por vários usuários e frequentemente usados ​​para outros fins.

Muitas equipes de cibersegurança já lutam para acompanhar seus estoques de ativos, seja porque eles estão disponíveis apenas em uma visualização aproximada ou, porque estão incompletos.

Com milhões de funcionários trabalhando em casa, a área de superfície de pontos de entrada potenciais em redes corporativas se expandiu dramaticamente.

Você não pode gerenciar o que não pode medir

Um inventário de ativos detalhado e atualizado é crucial para uma estratégia de proteção corporativa e para o contexto de táticas específicas de mitigação de risco.

Os profissionais de TI devem priorizar os inventários de ativos, incluindo especificações de hardware e software, atualizações, patches e padrões de tráfego associados.

Analisar o tráfego de rede típico é particularmente importante para desenvolver uma linha de base para o que é normal, pois esta é uma entrada crítica para a detecção de ameaças baseada em software, IA e identificação de anomalias.

O inventário de ativos também marca um exercício de redução de custos de upstream, dados os efeitos potencialmente onerosos de ataques cibernéticos downstream em organizações que já estão com poucos recursos enfrentando uma recessão.

Além disso, esses inventários são entradas cruciais para o gerenciamento do ciclo de vida de ativos, uma dinâmica de crescente importância em contextos de IoT com vários dispositivos, ambientes e interações.

Como os princípios de cibersegurança podem ser traduzidos na prática?

Fazer perguntas de princípio estratégicas durante uma crise pode parecer um luxo, mas as crises têm uma maneira de acelerar as mudanças que de outra forma demorariam a se materializar.

Até o momento, a cibersegurança sofreu uma lacuna entre os princípios e a prática, ou seja, toda organização afirma se preocupar com a proteção de dados, mas as equipes de TI costumam operar desconectadas das outras equipes.

As tendências recentes em proteção, como a relativa vulnerabilidade dos aplicativos de software e os custos mais altos de proteção reativa versus proativa, reforçaram a necessidade de abordar a cibersegurança e pessoas de forma sistêmica e por design.

A pandemia apenas reforça ainda mais essas tendências e lacunas, especialmente porque invasores mais sofisticados podem penetrar agora no ambiente das empresas, em meio à turbulência, mas realizar ataques e cobra pagamentos.

Reorganizar e reinvestir no longo prazo.

Embora, na prática, a maioria das organizações deixe isso para os profissionais de TI, a segurança cibernética é responsabilidade de todos, do usuário final aos gestores.

Como a cibersegurança corporativa é elevada entre as principais prioridades de negócios durante esta pandemia, agora é a hora de não apenas consolidar esse conceito apenas em áreas como software, mas também de mudar uma cultura de segurança para a política empresarial, investimentos, incentivos, fluxos de trabalho, projetos e parcerias para a longo prazo.

Essas mudanças também renderão frutos no curto prazo, pois afetam a agilidade de uma organização para reagir no caso de um ataque, para incorporar dados e análises mais amplas em ferramentas automatizadas e para estender a proteção de dados à segurança física.

Assim como uma crise de saúde pública nos desafia a responder a perguntas e acelerar as respostas, o mesmo pode acontecer com a atual crise de cibersegurança, de modo que todos seremos mais resilientes no longo prazo.

Sobre a Ziva

Fundada em 2003, a Ziva é uma empresa 100% brasileira, dinâmica e de crescimento sustentado, especializada em prover soluções de infraestrutura de TI, voz, vídeo e serviços profissionais, que proporcionam tranquilidade para as necessidades de cada negócio.

Desde o desenvolvimento do projeto o fornecimento de equipamentos até a prestação de serviços especializados de instalação, configuração e outsourcing. Nosso portfólio apresenta um conjunto completo de soluções que viabiliza suas necessidades de TI e Telecom.