Estratégia de cibersegurança para o modelo de trabalho de qualquer lugar para CISOs

Conforme o mundo fica cada vez mais conectado, trabalhar de qualquer lugar está se tornando uma norma. Como consequência da epidemia de covid-19, muitas empresas estavam despreparadas não apenas tecnologicamente, mas também operacional e estrategicamente, para permitir o acesso remoto e proporcionar aos funcionários a capacidade de trabalhar de qualquer lugar (work-from-anywhere, ou WFA, como se denomina essa tendência em inglês).

As organizações hoje têm arquiteturas de TI híbridas que confundem os ambientes tradicionais de tecnologia corporativa. É um desafio garantir que os funcionários possam acessar dados, aplicações e sistemas em uma superfície de TI global mais extensa. Com a adoção de tecnologias como a computação em nuvem, as organizações permitem que seus funcionários sejam cada vez mais produtivos e móveis.

Os diretores de segurança da informação (Chief Information Security Officer, CISOs) podem ajudar a tornar as organizações mais ágeis com uma estratégia holística de segurança cibernética para o trabalho de qualquer lugar (WFA). Vamos explorar como uma estratégia WFA pode ajudar as organizações a serem mais ágeis, resilientes e seguras.

Há três deveres cruciais a serem considerados pelos CISOs no desenvolvimento de sua estratégia de segurança cibernética WFA.

Tornar o WFA uma prioridade estratégica

Primeiro, a criação de uma estratégia de segurança cibernética WFA requer alinhamento entre a segurança e os negócios. Os CISOs devem entender as operações e os objetivos da organização para protegê-la melhor. A empresa precisa saber como os CISOs e as estratégias de segurança podem permitir novos métodos de trabalho sem comprometer a segurança ou o desempenho. O WFA é um desafio de negócios e de segurança cibernética para as organizações.

Os CISOs devem desenvolver uma estratégia de segurança cibernética WFA focada primeiramente no suporte aos objetivos empresariais. Uma estratégia holística também introduzirá inovação e eficiência operacional usando novas tecnologias, incluindo automação, inteligência artificial (IA), machine learning (ML) e análise de big data.

As empresas modernas estão acelerando a adoção da computação em nuvem, a convergência de rede para TI e OT e o acesso global habilitado pelas redes 5G de telecomunicações atuais. As organizações que dependem apenas de tecnologias convencionais de segurança cibernética, como Redes Privadas Virtuais (VPNs) para acesso remoto, são vulneráveis a ataques cibernéticos sofisticados que empregam táticas de ponta, como IA e ML.

A resiliência cibernética começa com o WFA

Em segundo lugar, os CISOs precisam garantir que sua estratégia de segurança cibernética WFA se concentre na construção de resiliência cibernética e seja facilmente compreendida e adotada por todos os funcionários. Ter soluções WFA que sejam seguras e fáceis de usar por todos os funcionários é algo que pode ser alcançado. As organizações que forem mais ágeis, por terem uma estratégia de segurança cibernética WFA combinada com uma estratégia Zero Trust, aumentarão sua resiliência organizacional aos riscos cibernéticos.

A resiliência cibernética é um recurso negligenciado na maior parte dos planejamentos e implementações de segurança cibernética. A resiliência cibernética refere-se à capacidade de uma organização de continuar as operações após um ataque cibernético. Os CISOs devem ter uma visão abrangente da postura de segurança cibernética de sua empresa, concentrando-se em pessoas, processos e alinhamento corporativo para alcançar a resiliência cibernética.

Para aumentar a resiliência da segurança cibernética com uma estratégia de segurança cibernética WFA, os CISOs devem considerar o seguinte:

·   Uma abordagem baseada em risco para permitir uma força de trabalho ágil

·   Uso de arquitetura WFA moderna que emprega IA e ML

WFA: o centro do cybersecurity mesh

Em terceiro lugar, as organizações de hoje precisam do que a Gartner chama de plataforma Cybersecurity Mesh (malha de segurança cibernética), que permite que as organizações visualizem melhor sua postura de risco real e respondam mais rapidamente às ameaças cibernéticas presentes e futuras. No entanto, as empresas de hoje usam muitas ferramentas e soluções de segurança cibernética em silos para monitorar essas arquiteturas híbridas que carecem de integração e consciência contextual para segurança.

As organizações com uma plataforma Cybersecurity Mesh, que integra ferramentas e soluções de segurança cibernética, podem ver rapidamente as relações entre ativos, dados de ameaças, vulnerabilidades e incidentes. Uma plataforma Cybersecurity Mesh ajuda os CISOs a priorizarem seus esforços de segurança cibernética e entender onde eles precisam fazer alterações em sua estratégia de segurança cibernética.

Estabelecer as operações WFA como um componente essencial de qualquer arquitetura e recurso de Cybersecurity Mesh dará às organizações uma melhor percepção da postura de risco de segurança de sua força de trabalho. Com esse nível de informação, os CISOs podem tomar decisões mais embasadas sobre onde concentrar seus esforços para aumentar a segurança.

CISOs: olhando além do horizonte

Os CISOs que querem solucionar os riscos de segurança cibernética e olhar para o futuro de maneira proativa devem primeiro desenvolver uma estratégia ampla de segurança cibernética que incorpore WFA e outros elementos das arquiteturas corporativas modernas de hoje e que se alinhe aos objetivos empresariais da organização. Só então os CISOs poderão ter certeza de que seus esforços de gerenciamento de riscos de segurança cibernética protegerão adequadamente o futuro digital de sua organização em um ambiente de trabalho moderno.