Aplicação correta da tríade de Segurança viabilizará respostas proativas, aponta estudo

Novo relatório produzido por Forrester e Tenable reforça necessidade de alinhar pessoas, processos e tecnologia em favor de respostas preventivas aos riscos cibernéticos. Entretanto, falta de mão de obra, contato reduzido com o board e complexidade da infraestrutura têm dificultado a coordenação desses três pilares nas empresas

Compartilhar:

Os desafios impostos na tríade pessoas, processos e tecnologias têm sido as grandes causas a impedir planos de ação em Segurança preventiva. É o que aponta o novo estudo da Forrester, encomendada pela Tenable e publicada nessa quinta-feira (23), ao registrar um nível de sucesso de 41% dos ataques lançados contra empresas no Brasil.

De acordo com o Country Manager da Tenable, Arthur Capella, o objetivo da pesquisa era analisar a fundo quais são as dificuldades mais visíveis em cada um desses três pilares, de forma a ajudar clientes e líderes de segurança a traçarem melhores estratégias baseadas na proatividade. Assim, as companhias poderão reduzir seu tempo de recuperação e desperdiçarão menos recursos.

“Hoje, há uma superfície de ataque em constante crescimento devido às inovações, o que também faz aumentar as vulnerabilidades expostas. Do outro lado, o cibercrime segue se sofisticando rapidamente, desafiando as equipes de Cyber com táticas ainda mais elaboradas. Cada vez mais se torna necessário responder rápido às ameaças emergentes, através de uma nova cultura de proteção preventiva”, explica Capella em coletiva de apresentação do estudo.

Dividindo os dados em três partes, o relatório ressalta o isolamento ainda presente entre as áreas de TI e Segurança da Informação, especialmente devido à descoordenação de dois perfis conflitantes entre si. Isso, aliado à falta de recursos humanos necessários para gerir uma complexidade crescente tende a fazer de Cyber um complicador do negócio.

 “Os atacantes estão monitorando constantemente os ambientes corporativos. Todavia, as empresas não têm pessoal suficiente nem tempo hábil para reagir sem as ferramentas adequadas. Isso torna o trabalho da Segurança mais exaustivo e gera fricção com todos os outros departamentos. É muito desafiador proteger preventivamente nessas condições”, disse Pedro Eurico, Engenheiro de SI da Tenable.

Em relação aos processos, o grande desafio é a carência de comunicação mais efetiva entre os CISOs e a companhia. De acordo com Eurico, essa demanda é causada por fatores de ambos os lados: Falta de proximidade do líder com o board e problemas com a higiene de dados. 36% dos líderes dizem se encontrar com a alta gestão uma vez ao mês, e 54% veem problemas na gestão de informações armazenadas na companhia.

Já no pilar de tecnologia, a Forrester detectou 62% das empresas usando dez ou mais ferramentas de Segurança, majoritariamente focadas em reação em vez de prevenção. Eurico relembra que o capital humano insuficiente dificulta o gerenciamento dessa realidade, pois diversas dessas soluções não se comunicam entre si.

“Esses números nos levam a concluir como são desafios correlacionados. A reação em cadeia segue com infraestruturas muito complexas, inexistência de processos padronizados e acordados por todas as partes, fricção entre Operações e SI, dados pouco precisos e, culminando, enfim, na perda de visão sobre todo o sistema”, arremata o Engenheiro de SI.

Jornada de mentalidade preventiva

As lideranças da Tenable sugerem que as empresas adotem ações especificas a cada um dos pilares, mas orientadas por um planejamento coordenado em favor da Segurança antecipada. Segundo Pedro Eurico, o objetivo deve ser compreender o cenário de vulnerabilidades e riscos em busca de compreender o nível de criticidade de cada ameaça. Dessa forma, cria-se um contexto mais sólido de resposta.

Nessa jornada, as empresas precisam mensurar a capacidade de desempenho das diversas equipes corporativas visando quebrar as barreiras entre elas. Além disso, revisar a combinação das soluções com objetivo de consolidá-las, além de higienizar os dados internos para transformar seu valor, tendem a facilitar os trabalhos do time de Cibersegurança.

Dessa forma, o CISO assume a função de parceiro e incentivador do negócio, preservando a linha operacional com as proteções de Segurança instaladas. Nesse contexto, ampliar o espaço de discussão com o board e a companhia em geral, através de linguagem menos técnica, permite à alta gestão se aproximar do tema e entender seu valor.

“As equipes de Cyber precisam responder às demandas de proteção e agir proativamente. Para isso, a estrutura organizacional entre as áreas de negócio e a SI precisa mudar, de modo a aumentar a eficácia e priorizar as joias da coroa da empresa. Novas culturas e novos processos devem ser estabelecidos antes que qualquer nova tecnologia possa ajudar”, conclui Capella.



Conteúdos Relacionados

Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a Netshoes, a Usina Alta Mogiana, a ValeCard, a Metalfrio, a...
Security Report | Destaques

Apagão Cibernético: empresas estimam os impactos da crise

CrowdStrike e Microsoft detectaram ainda no fim de semana que ao menos 8,5 milhões de devices foram atingidos pela pane...
Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...
Security Report | Destaques

Falha em ambiente CrowdStrike provoca apagão cibernético

Diversas organizações ao redor do mundo, incluindo Linhas Aéreas, Instituições financeiras e varejistas enfrentam uma pane geral em seus sistemas....