Contato
Quem Somos
Quero Patrocinar

Cinco prioridades para os CISOs brasileiros protegerem suas organizações

Com um rol cada vez mais amplo e com os ataques cibernéticos aumentando, o líder de segurança precisa definir suas prioridades para proteger melhor a organização
  • Por: Redação
  • setembro 26, 2022

Compartilhar:

Por Gabriel Moskovicz

 

A aceleração do processo de digitalização pelo qual as empresas vêm passando desde o início da pandemia expôs diversas questões em relação à segurança e ao gerenciamento das equipes que a implementam dentro das empresas. Refletindo essa mudança, o estudo global “Soluções de cibersegurança para um mundo com mais riscos” realizado pela ThoughtLab e co-patrocinado pela Elastic, constatou que o Brasil foi o país cujas organizações sofreram o maior número de incidentes de segurança, com danos associados, nos últimos dois anos. Tendo em conta o panorama, não é de estranhar que os orçamentos de cibersegurança tenham aumentado em 51%, em 2022 em todas as organizações a nível global.

 

Diante desse cenário, o papel dos  CISOs nas organizações tem adquirido uma importância cada vez maior. De acordo com o estudo, no Brasil, 36% destes profissionais afirmam estar mais envolvidos que nunca em aspectos como  resiliência operacional e continuidade dos negócios. Com maior influência sobre os planos de negócios e de transformação digital das organizações, os CISOs estão se tornando mais estratégicos e a cibersegurança está se convertendo em um imperativo de negócio.

 

Tendo em conta que os principais danos que as organizações brasileiras sofreram nos últimos anos foram reputacionais, perda de benefícios e custos de resposta aos ataques, ser capaz de identificar ameaças de forma ágil e ter controle sobre todo o ambiente de TI em tempo real são as principais necessidades da equipe de segurança.

 

Para ajudar a melhorar a confiança na sua estratégia de segurança, a Elastic delineou as melhores práticas para levar a proteção cibernética ao mais alto nível:

 

• Um SIEM de última geração 

 

No Brasil, 35% das organizações querem melhorar ou substituir seu SIEM, de acordo com a pesquisa. O levantamento aponta que o SIEM será uma das principais áreas de investimento em cibersegurança nos próximos anos. Mas como abordar esta problemática?

 

Comece por avaliar o seu SIEM atual, questionando alguns pontos chave: com que rapidez é possível encontrar anomalias nas suas aplicações? Ameaças ou outros eventos de segurança? Consegue preparar um relatório em tempo real do “estado de saúde” do seu ambiente? Quanto tempo precisa para obter os dados que necessita? Se as respostas a estas perguntas são várias horas ou mesmo dias, está na hora de pensar em substituir ou aumentar o seu SIEM.

 

Hoje em dia os ambientes de TI estão constantemente gerando dados, e ainda que os SIEM mais antigos sejam capazes de suportar a ingestão massiva de novos dados, muitos destes sistemas não incorporam analítica de dados que permite correlacionar e processar a informação para fornecer insights que possibilitem uma resposta oportuna – sem esforço manual intenso. Um bom gerenciamento de informações e eventos de segurança fornece maior visibilidade de pontos de dados, que ajudam os profissionais de cibersegurança a tomarem decisões mais assertivas.

 

Outro ponto para se levar em consideração quando se trata de substituir ou aumentar o seu SIEM, é se atentar às capacidades nativas da nuvem. Com a migração das cargas de trabalho para a nuvem, o monitoramento das implantações de nuvem se torna um elemento essencial para o negócio. Invista em uma solução de última geração que alcance toda sua infraestrutura independentemente de onde seus dados estão.

 

• O futuro é na nuvem, planeje sua transição  

 

A pesquisa também revelou que os executivos brasileiros preveem que as principais causas raiz dos ataques nos próximos dois anos serão as configurações errôneas (57%), a manutenção deficiente (37%),  erros humanos (35%) e ativos desconhecidos (27%), riscos bem presentes em um contexto no qual as organizações expandem seu uso de provedores de nuvens, serviços e conexões com outras tecnologias.

 

Com isto em mente, o investimento em segurança na nuvem é fundamental. No último ano, o investimento na nuvem cresceu 25% (como porcentagem dos gastos com TI) a nível global, um indicador de que as organizações estão expandindo sua infraestrutura e aumentando suas cargas de trabalho neste tipo de ambiente.

 

À medida que mais organizações adotam ambientes híbridos de nuvem múltipla, as plataformas de proteção de carga de trabalho em nuvem podem ajudar as equipes de segurança tanto a proteger as cargas de trabalho dos servidores quanto a obter visibilidade sobre todos os dados que são criados.

 

• Desenvolva uma plataforma integrada com as tecnologias mais recentes

 

Uma em cada três organizações (32%) no Brasil diz adotar tecnologias de segurança, fornecendo um conjunto de capacidades como uma “plataforma”, em oposição a implantar soluções pontuais, de acordo com a pesquisa. Acelerar a consolidação de ferramentas e infraestrutura é uma das prioridades dos CISOs que enfrentam o desafio constante de lidar com a complexidade e o entramado de sistemas do ambiente de TI.

 

Normalmente fornecido como uma plataforma de segurança unificada que se integra com outras ferramentas e serve como um único ponto de referência para os analistas, o Extended Detection Response (XDR) combina as capacidades de Endpoint Detection Response (EDR) com a funcionalidade analítica fornecida por machine learning para associar atividades e identificar ameaças, fornecendo investigações mais rápidas e profundas, assim como integrações de fluxo de trabalho para automação de resposta. Este tipo de abordagem permite às equipes de segurança ter o controle total sobre a engenharia de detecção, a implantação e as entradas de dados.

 

• Trate a segurança como um problema de dados 

 

20% das organizações brasileiras afirmam não ter visibilidade para além dos dispositivos e portanto sobre os dados que são criados em ambientes virtuais. O problema é que não podemos proteger aquilo que não podemos ver, e a falta de visibilidade sobre os dados oferece uma porta de entrada bem grande para os atores mal-intencionados. O monitoramento contínuo e a detecção de anomalias ainda são  um desafio para as empresas que estão lutando por conseguir essa visão 360º de todo seu ambiente. Somente 24% das organizações brasileiras utilizam analítica de dados avançada para detectar ameaças e 47% das mesmas afirmam não ter processos de detecção devidamente implementados.

 

A pesquisa deixa evidente que aquelas organizações mais avançadas em modelos de segurança como NIST ou Risk-based approach estão também na linha da frente no que diz respeito a este tipo de tecnologias ou processos: 78% das organizações avançadas afirmam ter otimizado o processo de monitoramento contínuo de segurança.

 

• Promova uma cultura de segurança na organização 

 

As organizações que criam processos claros para recrutar e reter funcionários, programas de treinamento e aprimoramento mais eficazes, além de uma camada humana de segurança, veem tempos mais rápidos para responder ameaças.

 

O cenário atual torna esse um bom momento para reavaliar as habilidades das equipes de segurança e identificar lacunas – e não apenas técnicas. O desenvolvimento e o fortalecimento da visão de negócios e habilidades sociais agora recaem diretamente sobre os ombros dos líderes de segurança.

 

Os CISOs também devem investir na construção de uma cultura de segurança em toda a organização. Afinal, os ataques cibernéticos mais comuns não são causados por falhas técnicas, mas resultam de oportunidades geradas por engenharia social ou phishing, que se aproveitam de erro humano ou falta de atenção. Essas são, aliás, as principais causas de ataques que os executivos brasileiros mais temem nos próximos dois anos (phishing 52%; erro humano 46%).

 

Justamente por isso, é importante que os profissionais dentro das equipes de segurança também comecem a entender como são realizados os trabalhos de diversas áreas dentro de uma companhia. Entender como o negócio funciona, de uma forma geral, irá permitir que a segurança seja pensada levando em consideração todas as particularidades e riscos de vulnerabilidade de cada área.

 

Além disso, para preservar o melhor equilíbrio possível entre a vida pessoal e profissional, à medida que os líderes se concentram em desenvolver modelos de equipes híbridas de sucesso, é necessário garantir que todos tenham tempo suficiente longe do trabalho.

 

Ao adotar estratégias de segurança emergentes como SIEM de nova geração, plataformas integradas com melhores táticas de automação e visibilidade dos dados, e manter uma cultura que prioriza o treinamento das habilidades dos funcionários por toda a empresa, eles estarão levando a segurança da informação para um patamar mais alto, estabelecendo uma posição mais favorável para atender às demandas para, então, recuperar a confiança tão necessária nas equipes de segurança.

 

*Gabriel Moskovicz, Senior Manager Solutions Architect na Elastic

Destaques

Polícia Federal prende suspeito de hackear autoridades de Segurança

74% das organizações possuem storages em nuvem expostos, alerta reporte

Relatório detecta campanha para vincular conteúdos maliciosos em blockchains

Setor financeiro é alvo principal de nova campanha de ransomware, alerta estudo

Mês da Cibersegurança: 45% dos ataques hackers resultaram em roubo de dados

CISO sob os holofotes: o que falta para os líderes assumirem seu papel executivo?

Colunas & Blogs

Avatar photo
Estamos prontos para o futuro com a IA?
Fabio Correa Xavier
Avatar photo
Brasil: Um terreno fértil para o Cibercrime
Rodrigo Jorge
Avatar photo
Como integrar Cyber Security, Proteção de dados e DevOps?
Luiz Firmino
Avatar photo
O inimigo pode estar onde menos esperamos
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Relatório detecta campanha para vincular conteúdos maliciosos em blockchains

Outras descobertas importantes incluem um aumento de info-stealers e botnets, um crescimento de malware evasivo e um aumento nos ataques...
Leia Mais
  • Redação
  • outubro 16, 2024
Security Report | Overview

Setor financeiro é alvo principal de nova campanha de ransomware, alerta estudo

O malware “KILLSEC” se caracteriza pela abordagem agressiva, e tem o Brasil como um dos principais alvos
Leia Mais
  • Redação
  • outubro 16, 2024
Security Report | Overview

Mês da Cibersegurança: 45% dos ataques hackers resultaram em roubo de dados

Novo guia sobre ciberataques orienta usuários a como se proteger e manter dispositivos pessoais seguros
Leia Mais
  • Redação
  • outubro 16, 2024
Security Report | Overview

Ransomware cai 26% no Brasil, mas país segue como maior vítima na América Latina

Mesmo com queda de 26% se comparado a 2023, o país apresenta mais de 487 mil detecções de ransomware no...
Leia Mais
  • Redação
  • outubro 15, 2024

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit