São Paulo — InkDesign News — ISC2 lançou um novo certificado em Gerenciamento de Ameaças, visando melhorar as habilidades de profissionais de segurança cibernética em resposta a incidentes e forense digital, em um cenário crescente de ataques disruptivos.
Vetor de ataque
Os vetores de ataque estão se diversificando rapidamente, exigindo que as organizações gerenciem uma superfície de ataque em constante expansão. Manter a visibilidade sobre as vulnerabilidades, especialmente em relação ao gerenciamento de patches e à cadeia de suprimentos, é um dos maiores desafios. Isso torna a resposta a incidentes e a forense digital (DFIR) ainda mais complexas, com a necessidade de “avaliar ferramentas, tendências e tecnologias emergentes em forense digital” como uma das facetas do novo certificado.
Impacto e resposta
O impacto dessa incapacidade de gerenciar adequadamente os incidentes é alarmante. Segundo pesquisas realizadas pela ISC2, 60% dos profissionais de cibersegurança afirmam que as lacunas de habilidades afetam a segurança de suas organizações, e 25% relatam falta de expertise em DFIR em suas equipes. “As brechas não são mais apenas problemas de TI; agora são questões de diretoria”, alerta Casey Marks, COO da ISC2.
A importância de investir em desenvolvimento contínuo de habilidades nas equipes de cibersegurança é crucial para “manter o ritmo com os atacantes” que se tornam cada vez mais rápidos.
(“It is crucial for organizations to invest in ongoing skills development across cybersecurity teams to keep pace with attackers who are only moving faster.”)— Casey Marks, COO, ISC2
Análise e recomendações
Para mitigar riscos e responder efetivamente a incidentes, as organizações devem entender a diferença entre um incidente e uma violação. As repercussões e reações variam significativamente, onde as violações acarretam questões legais e de privacidade adicionais. Os cursos do certificado também cobrem a identificação dos tipos mais comuns de ameaças na rede, diferencial entre testes de penetração e caça a ameaças. Concentrar-se em ameaças de alto risco é essencial, especialmente quando o tempo é um recurso escasso nas equipes de segurança.
Com um aumento constante das ameaças e das violações de dados, o DFIR está se tornando cada vez mais essencial. Não apenas é crítico para as organizações responderem rapidamente, mas também para aprender com as investigações e aprimorar os protocolos de segurança. Espera-se que o mercado se ajuste rapidamente às novas demandas de habilidades no setor.
Fonte: (Dark Reading – Segurança Cibernética)
