Solucoes ciberneticas “Top of Mind” a serem consideradas em 2023

O cenário de ameaças continua a evoluir e em 2023 a tendência é que as empresas tenham que enfrentar novas táticas de ameaças. As equipes de CIO e CISO estão sendo solicitadas para superar desafios significativos enquanto trabalham para gerenciar iniciativas críticas de negócios, como garantir o trabalho de qualquer lugar, permitir a aceleração digital, ficar à frente do aumento do risco cibernético e apoiar as metas de sustentabilidade. Elas devem fazer isso enquanto gerenciam uma escassez global de habilidades. O Field CISO da Fortinet, Jaime Chanagá, compartilha dicas e estratégias sobre o atual ambiente de segurança cibernética, além das melhores práticas para os CISOs fortalecerem sua postura de segurança para 2023 e além.

Como você vê o atual ambiente de cibersegurança? O que é mais importante para os clientes?

Jaime Chanagá (JC): Em 2022 tive o privilégio de viajar para mais de dez países da América Latina, Caribe e Canadá, para falar com altos executivos e organizações de diversos setores da indústria. A maioria dos executivos C-level, incluindo CEOs, CFOs e membros do Conselho, possuem as mesmas preocupações que CISOs, CSOs e CIOs. As três principais preocupações para seus negócios são 1) resiliência de negócios, 2) capacidade e maturidade em segurança cibernética e 3) desafios de recursos humanos para adquirir, treinar e reter talentos em segurança cibernética.

O atual ambiente de segurança cibernética também está na mente de muitos clientes. Eles estão preocupados com o número crescente de ataques cibernéticos e a natureza evolutiva das ameaças devido à transformação digital. Além disso, durante a pandemia, os clientes transformaram rapidamente suas organizações em prol da continuidade de seus negócios e alguns deles estão ainda aprendendo os sobre desafios adicionais que agora enfrentam como resultado dessa mudança.

Ouvimos frequentemente que o risco cibernético está aumentando, você concorda?

JC: Sim, no geral, os riscos de segurança cibernética estão aumentando. Vamos comparar, por exemplo, a adoção de novas tecnologias, como a inteligência artificial (IA). Embora algumas organizações ainda não tenham adotado a tecnologia baseada em IA, os adversários cibernéticos a adotaram e a estão usando para desafiar as atuais defesas de segurança cibernética. Dito isso, é importante que as organizações considerem a adoção de IA para se defenderem contra ataques cibernéticos cada vez mais sofisticados.

Além disso, os criminosos agora têm mais maneiras de penetrar no ambiente de uma organização devido à adoção cada vez mais extensiva do trabalho “de qualquer lugar” e do aprendizado à distância. Por exemplo, algumas aplicações são projetadas para serem 100% nativas da nuvem e armazenarem dados em vários ambientes não controlados. Além disso, às vezes os sensores de IoT são colocados em infraestrutura crítica sem a segmentação adequada.

Mais importante ainda, o risco cibernético está aumentando devido à falta de treinamento e conscientização em segurança para funcionários remotos, o que pode deixá-los vulneráveis ​​a ataques de phishing. As organizações devem considerar a implementação de programas de treinamento e conscientização para seus funcionários para garantir a segurança de pessoas, dados e dispositivos.

Qual é a solução cibernética que realmente fez a diferença para clientes e parceiros em 2022?

JC: As organizações que investiram em inteligência humana e serviços e soluções baseados em IA estão encontrando o melhor valor para suas organizações. Recentemente, quando converso com as empresas, elas estão especialmente interessadas ​​em Digital Risk Protection Services (DRPS). Muitos CISOs estão sob pressão para assumirem riscos quando se trata de transformação digital, mas não sabem se a plataforma de segurança que possuem pode realmente protegê-los.

Qual solução de segurança cibernética você recomenda que os clientes considerem para 2023?

JC: O investimento em soluções sofisticadas de detecção é algo que falta no roteiro de segurança para 2023. Em 2022, muitas organizações enfrentaram riscos cibernéticos crescentes resultantes da convergência de redes de TI e de OT (tecnologia operacional). Dito isso, o investimento em soluções como detecção e resposta de rede (NDR) pode permitir que as organizações identifiquem rapidamente anomalias, analisem ameaças emergentes em tempo real e automatizem respostas para mitigar ataques cibernéticos. Empresas com agilidade cibernética podem defender seus ambientes de TI e OT contra ameaças existentes e emergentes.

Outra solução que peço aos clientes que levem em consideração é a abordagem Security Access and Service Edge (SASE) para renovar sua tecnologia de acesso remoto existente. Atualmente, a maioria das empresas depende apenas de Verified Private Networks (VPN) para fornecer acesso remoto, e algumas das empresas mais avançadas podem incorporar proxies simples, como Security Service Edge (SSE). No entanto, o uso misto de soluções pontuais cria complexidade de gerenciamento e problemas de desempenho de rede e é frequentemente inadequado para resposta e correção rápidas quando ocorre um ataque. Um verdadeiro SASE de fornecedor único deve garantir não apenas a segurança, mas também o desempenho do acesso à rede. Isso pode ser alcançado utilizando uma plataforma consolidada que fornece SSE, Zero Trust Network Access (ZTNA) e Cloud Access Security Broker (CASB) para proteger no nível de controle do endpoint. Essa abordagem garantirá visibilidade de ponta a ponta para fornecer uma resposta rápida no caso de um incidente de segurança.

Pode dar um exemplo de solução que muitos clientes podem não ter considerado, mas deveriam?

JC: Dado que a maioria das organizações ainda está enfrentando escassez de talentos para cibertrabalhadores qualificados, para organizações que não possuem seu próprio centro ou equipe interna de operações de segurança, eu recomendaria o SOC-as-a-Service (SOCaaS). Sem uma força de trabalho qualificada, com especialistas em resposta a incidentes, uma organização estará em grande perigo ao enfrentar um ataque cibernético.