Veja aqui o que é colocar a cybersecurity em primeiro lugar (Cybersecurity First) e porque isto é tão importante!
De histórias de ransomware que chamam a atenção nas manchetes a experiências pessoais de roubo de identidade, a segurança cibernética está cada vez mais encontrando seu caminho para a consciência coletiva.
Durante a pandemia, uma escalada nos níveis de ameaça também lembrou os líderes de TI e de negócios do que está em jogo. Agora que estamos gradualmente entrando em uma nova era de trabalho híbrido, é vital que as equipes avancem e incorporem a segurança em todos os aspectos de uma organização. Ou seja, que elas sejam “Cybersecurity First”.
Muitas vezes, a cybersecurity ainda é tratada como uma reflexão tardia, e não está incorporada como uma cultura de segurança na organização. Existem também sinais preocupantes de que os funcionários mais jovens, em particular, são resistentes a qualquer coisa que afete sua produtividade.
Colocar a segurança em primeiro lugar é uma ideia simples, mas que pode exigir algum esforço para ser operacionalizada. A segurança deve ser incorporada em vez de reforçada, mas não necessariamente às custas do crescimento e da inovação do negócio. Abaixo, te contamos um pouco mais sobre isso!
A importância da cybersecurity no novo normal
Todos nós sabemos o que aconteceu durante a pandemia. Com o trabalho remoto em massa e a transformação digital, surgiu uma superfície de ataque corporativa expandida e novas lacunas na proteção exploradas de forma implacável pelos agentes de ameaças.
Eles atingiram serviços de Rede Privada Virtual (VPN) e servidores Exchange, endpoints de Protocolo de Área de Trabalho Remota (RDP) protegidos por senhas fracas ou violadas, sistemas de nuvem configurados incorretamente como alvo e muito mais. Nesse contexto, promover uma cultura de segurança ajudaria muito a eliminar as lacunas exploradas com tanta frequência pelos invasores.
No entanto, existe resistência. Em uma nova pesquisa, três quartos (76%) dos líderes globais de TI admitem que a segurança ficou em segundo plano em relação à continuidade dos negócios durante a pandemia. Isso pode ter sido justificável na época, mas não agora que o risco operacional está diminuindo.
Deve haver progresso, porque a cybersecurity reforçada está falhando nas organizações em todos os lugares. Um exemplo clássico é o mundo do DevOps, onde os processos são voltados para o valor do tempo, em vez de mitigação de risco. O resultado geralmente é um software que é fornecido com vulnerabilidades que acabam sendo exploradas em ataques.
Um estudo recente afirma que os ataques upstream, nos quais os agentes de ameaças injetam novas vulnerabilidades no código-fonte aberto, aumentaram 650% ano a ano.
Os custos de correção, mais os danos à reputação que vêm associados a um incidente sério, podem exceder em muito aqueles associados ao investimento em cybersecurity e na construção de melhor segurança no pipeline de CI/CD. Precisamos levar a segurança cibernética a um novo patamar e de fato colocá-la em primeiro lugar.
Colocando a segurança em primeiro lugar
A segurança por design desde o projeto é um princípio fundamental da LGPD, e portanto um requisito mínimo para a conformidade das empresas. Mas o que isso significa na prática? Aqui estão algumas sugestões:
- A minimização e criptografia de dados em todos os lugares podem ajudar a reduzir os riscos de segurança de dados e a exposição de informações;
- O gerenciamento e controle contínuos de ativos de TI em todo o ambiente o ajudarão a entender o que você tem e, em seguida, protegê-lo;
- Sessões regulares de treinamento e conscientização da equipe podem transformar um elo fraco da cadeia de segurança em uma formidável primeira linha de defesa e ajudar a criar uma cultura de segurança em primeiro lugar;
- A consulta direta com os usuários garantirá que, quando as políticas forem projetadas para a força de trabalho híbrida, elas sejam feitas de uma forma que minimize a interrupção da equipe;
- Um foco no gerenciamento de acesso, seguindo o princípio de privilégio mínimo e apresentando autenticação de dois fatores por padrão, pode evitar a maioria dos ataques;
- Programas de patch automatizados e baseados em risco podem gerar grandes melhorias na higiene cibernética para reduzir o tamanho da superfície de ataque corporativa;
- Registro, monitoramento, detecção e resposta também são essenciais para encontrar e mitigar quaisquer ataques violentos em todo o ambiente;
- O monitoramento contínuo e a verificação da cadeia de abastecimento também ajudarão a abordar de forma proativa uma das principais fontes de risco cibernético;
- Uma estratégia de segurança Zero Trust é uma forma cada vez mais popular de evitar riscos por meio de autenticação contínua e outros controles.
O resultado final é que o Cybersecurity First trata de transformar a segurança de uma postura reativa para uma pró-ativa. E se você está lutando para encontrar o orçamento para realizar mudanças duradouras, lembre-se: os freios de um veículo não existem apenas para desacelerar o veículo, mas também para garantir que ele possa viajar com segurança mais rápido.
É por isso que as organizações protegidas que colocam a segurança em primeiro lugar inovam com mais rapidez e, em última análise, saem à frente de seus concorrentes.
Gostou do nosso artigo? Participe comentando abaixo, e compartilhe com seus colegas e amigos em suas redes sociais!
Conheça a Nova8, entre em contato.