As lideranças globais já alertaram no início desse ano que riscos cibernéticos agora são riscos de negócio. O Fórum Econômico Mundial chama atenção para a necessidade do fortalecimento de medidas de proteção do ciberespaço e reforça que, hoje, existe uma falha de Segurança Cibernética afetando organizações em todo mundo, impactando a confiança e o crescimento econômico.
O risco cibernético está entre os dez que mais cresceram durante a pandemia e isso chamou muito a atenção dos decisores e líderes empresariais. Na visão de Arthur Capella, country manager da Tenable no Brasil, o lado bom desse cenário crítico é a abertura de diálogo entre os times de Segurança e de business. “O principal GAP da Cybersecurity é melhorar a comunicação entre essas lideranças, todos precisam falar a mesma língua a fim de aumentar a resiliência e maturidade em SI”, pontua o executivo durante entrevista à Security Report.
Como a pandemia forçou uma aproximação dessas áreas, Capella enxerga uma redução desse GAP no diálogo, mas acredita que os CISOs ainda precisam atravessar um longo caminho para garantir a resiliência cibernética. E essa jornada está pautada no risco, pois não é uma disciplina apenas técnica, mas diz respeito ao negócio. “Por isso os times devem se aproximar cada vez mais e atuar em conjunto, elevando a qualidade do discurso. A gestão do risco está no coração das empresas e essa colaboração entre equipes exige um esforço dos dois lados”, completa o executivo.
Priorização
O Report Threat Landscape 2021 da Tenable, uma retrospectiva do cenário de ameaças elaborado pelos pesquisadores da companhia, reportou dezenas de milhares de vulnerabilidades em uma variedade de produtos usados para o negócio. De 2016 a 2021, o número de CVEs reportados aumentou a uma taxa média de crescimento anual de 28,3%. Os 21.957 CVEs reportados em 2021 representam um aumento de 19,6% sobre os 18.358 reportados em 2020 e um aumento de 241% sobre os 6.447 divulgados em 2016.
E o ransomware teve um impacto devastador nas organizações em 2021, pois aproximadamente 38% de todas as violações analisadas pelos pesquisadores foram resultado de um ataque de ransomware. Dezenas de grupos como REvil, Conti, DarkSide, entre outros, dominaram as manchetes em todo mundo e a tendência para esse ano é de mais estragos em uma ampla gama de indústrias.
Neste cenário, Capella reforça a importância da priorização. Hoje, o CISO lida com um momento extremamente complexo, com a visibilidade dos ambientes prejudicada pela ampla superfície de ataques, além da pressão do negócio demandando agilidade no desenvolvimento de aplicações. “Saber priorizar e entender o que é mais impactante para o negócio tem a ver com a maturidade em Cybersecurity”, completa.
Ele lista quatro passos importantes para os times de Segurança seguirem firmes na jornada de resiliência cibernética:
1.Entender o business da empresa, criando um canal amplo de comunicação com executivos decisores do negócio;
2.Ampliar a visibilidade da superfície de ataques cibernéticos;
3.Analisar os riscos e focar na proteção baseada nos riscos de maior impacto, priorizando o que é mais importante para o negócio;
4.Criar a capacidade de comunicação, mostrando resultados para a diretoria e retroalimentando toda essa cadeia. “Quando o board enxerga valor na Segurança e nos resultados que ela proporciona, os investimentos são ampliados e todos ganham, principalmente o negócio”, reforça Arthur Capella.
Em termos de ferramentas, o executivo sugere que, para estar preparados para fazer o correto mapeamento e gestão das possíveis vulnerabilidades, o ideal é o CISO contar com arquiteturas Zero Trust. Além de plataformas que ajudem na visibilidade do ambiente e na priorização. “Dentre as tendências em cibersegurança que temos mapeado para 2022 e seguirão para os próximos anos, eu destaco àquelas que envolvem tecnologias como Cloud, 5G, IaC, IoT e Active Directory. Tivemos um ano muito bom no Brasil e ótimas expectativas para ampliar nossa operação neste ano, trazendo novidades e tecnologias para nossos clientes”, finaliza.