CISOs devem alinhar objetivos de negócios e defesa contra malware
São Paulo — InkDesign News —
Com a evolução das ameaças cibernéticas, os chief information security officers (CISOs) enfrentam desafios crescentes para proteger as empresas, alinhando estratégias de segurança cibernética com objetivos de negócios. Recentemente, o surgimento de novos vetores de ataque tem levado a uma reavaliação das abordagens de segurança.
Vetor de ataque
Os ataques à infraestrutura crítica nos EUA têm se mostrado cada vez mais sofisticados. Grupos de nações-estado estão adotando táticas de reconhecimento prolongado, aproveitando-se de acessos não detectados na rede antes de realizar ataques diretos, como a exploração de arquivos criptografados e demandas de resgate.
Além disso, o uso de inteligência artificial (IA) por atacantes está complicando a detecção de ameaças. Ferramentas autônomas estão sendo usadas para criar explorações direcionadas, facilitando ataques que frequentemente passam despercebidos por defesas tradicionais.
Impacto e resposta
A falta de compreensão sobre a cibersegurança em empresas pode impedir a eficácia dos CISOs em garantir a segurança da organização. A pesquisa mostra que o envolvimento em governança de risco cibernético é mais baixo nos Estados Unidos, com apenas 51% das empresas com envolvimento executivo, em comparação com a média global de 59%.
“A cibersegurança é um esforço coletivo que exige sinergia organizacional e uma visão compartilhada.”
(“Cybersecurity is a team effort that requires organizational synergy and a shared vision.”)— Nome, Cargo, Empresa
Análise e recomendações
Para que os CISOs sejam eficazes, é crucial que desenvolvam uma abordagem que priorize os objetivos de negócios antes dos objetivos de segurança cibernética. Isso deve incluir o mapeamento de novos requisitos regulatórios e a adoção de estruturas como o NIST Cybersecurity Framework. A formação de equipes de red teaming também se mostra valiosa, permitindo simulações de incidentes que informam a alta administração sobre a dinâmica de uma situação cibernética.
Propostas de melhoria contínua na higiene cibernética e na adoção de ferramentas modernas são essenciais para deteção proativa de ameaças. Ferramentas de detecção e resposta em rede (NDR) são fundamentais na identificação de comportamentos anômalos que podem indicar ameaças internas.
Com a crescente complexidade das ameaças, a integração de estratégias de segurança cibernética com os objetivos de negócios torna-se imprescindível para a perenidade das instituições.
Fonte: (Dark Reading – Segurança Cibernética)
