Organizações devem adotar cross-training para mitigar ransomware

Raleigh, EUA — InkDesign News — Um novo relatório da INE Security revela a integração entre as equipes de redes e de cibersegurança, propondo o cross-training como solução estratégica para o atrito operacional. O estudo, que abrange quase 1.000 profissionais de TI e cibersegurança, destaca a falta de preparação diante de desafios crescentes, como complexidade de ameaças e a demanda por ambientes mais integrados.

Incidente e vulnerabilidade

O relatório, intitulado “Wired Together: The Case for Cross-Training in Networking and Cybersecurity”, identifica um cenário onde 75% dos profissionais consideram as disciplinas de redes e cibersegurança como interligadas, enquanto 33% se sentem preparados para enfrentar a confluência entre ambas. Este descompasso gera vulnerabilidades operacionais que podem culminar em custos elevados, especialmente quando se considera que organizações com maior complexidade em segurança enfrentam custos médios de violação de cerca de US$ 1,2 milhão a mais em comparação a ambientes integrados.

“Nossa pesquisa revela que, embora três quartos dos profissionais reconheçam as disciplinas como integradas, a maioria ainda enfrenta atritos operacionais diários entre essas equipes”,
(“Our research reveals that while three-quarters of professionals recognize networking and cybersecurity as integrated disciplines, the majority still struggle with daily operational friction between these teams.”)

— Lindsey Rinehart, CEO, INE Security

Impacto e resposta

Os impactos resultantes da falta de colaboração entre as disciplinas incluem atrasos em implementações e aumento dos custos operacionais. O estudo também enfatiza que 41% dos profissionais se sentem apenas “moderadamente bem” preparados para lidar com as interações entre redes e segurança, evidenciando uma lacuna significativa que pode ser crítica em momentos de incidentes. As respostas adotadas variam, mas destacam a importância de integrar práticas e processos entre as equipes.

“Os profissionais com treinamento cruzado não apenas respondem mais rapidamente a incidentes, como também evitam os ciclos quebrados de implementação que afligem a maioria das organizações,”
(“Cross-trained professionals don’t just respond to incidents faster—they prevent the implement-break-fix cycles that plague most organizations.”)

— Lindsey Rinehart, CEO, INE Security

Mitigações recomendadas

Para enfrentar esses desafios, o relatório sugere um plano de quatro etapas para a implementação do cross-training: avaliar habilidades, usar metodologias de treinamento variadas, medir o impacto e ROI, e escalar os programas bem-sucedidos. Além disso, é recomendado desenvolver visibilidade abrangente da arquitetura de rede e segurança, visando reduzir os tempos de resposta a incidentes e otimizar custos.

A adoção de práticas de colaboração e treinamento conjunto é essencial para mitigar riscos e aumentar a prontidão operacional, facilitando uma resposta eficaz frente a ameaças cibernéticas em constante evolução.

Com a urgência de integrar segurança e redes, organizações que investem no desenvolvimento de profissionais que dominam ambas as áreas não apenas melhoram a detecção de ameaças, mas também fortalecem a eficiência operacional e a resiliência nos negócios.

Fonte: (Hack Read – Segurança Cibernética)