São Paulo — InkDesign News — A segurança cibernética nas organizações requer uma cultura robusta, além de frameworks e estruturas executivas. A nova CISO da Amazon Web Services, Amy Herzog, enfatiza a necessidade de uma filosofia de segurança integrada à cultura organizacional.
Vetor de ataque
Herzog destaca que os ataques não ocorrem apenas em níveis técnicos, mas também em como as equipes lidam com a segurança. Um vetor comum observado em brechas de segurança é o phishing, que compromete credenciais de usuários e permite movimentos laterais dentro das redes corporativas. Essa técnica é frequentemente utilizada para explorar falhas existentes em softwares, como as listadas em CVE.
Impacto e resposta
A consequência direta de uma cultura de segurança deficiente é a elevação das taxas de incidentes cibernéticos, que podem resultar em perda de dados e danos à reputação. Herzog observa que “a filosofia correta de segurança em toda a organização é fundamental” (“the right security philosophy throughout the organization is key”). A resposta a esses incidentes precisa ser imediata e estruturada, envolvendo a atualização de políticas de segurança e treinamentos regulares para os funcionários.
“É vital que todos na organização se responsabilizem pela segurança”
(“It is vital that everyone in the organization takes responsibility for security”)— Amy Herzog, CISO, Amazon Web Services
Análise e recomendações
Para mitigar riscos, é recomendado que as empresas realizem auditorias frequentes de segurança e adotem práticas de conscientização para os usuários. A implementação de tecnologias de detecção de intrusões (IDS) e a adoção de uma abordagem de segurança em defesa em profundidade podem ajudar a fechar brechas que são frequentemente exploradas por atacantes. Além disso, é essencial promover um ambiente onde a segurança cibernética seja vista como uma responsabilidade compartilhada.
Conforme a cultura de segurança continua a evoluir, as organizações devem estar preparadas para se adaptar e enfrentar novos desafios em cibersegurança. Espera-se que a integração de uma filosofia de segurança robusta não apenas melhore a resiliência contra ataques, mas também promova um ambiente de trabalho mais seguro.
Fonte: (Dark Reading – Segurança Cibernética)
