Executivos devem parar de tentar proteger exageradamente sua organização e invistam em estratégias de detecção e resposta, afirma o Gartner
A transformação digital amplia fronteiras e muda a forma como as empresas devem se posicionar para proteger seus ativos. O Gartner sugere que as organizações construam uma abordagem adaptável para conseguir barrar o avanço de cibercriminosos.
John Wheeler, diretor de pesquisas da consultoria, lista que é fundamental que os executivos de segurança atuem como facilitadores, trabalhem aspectos de detecção e resposta, invistam em pessoas, compreendam fluxos de informações, criem uma filosofia baseada em riscos e desenvolvam planos de mirem retornos ao negócio.
De acordo com o especialista, esses pontos ajudam a estabelecer um ambiente de proteção mais efetivo e estabelecem alicerces para que a empresa seja resiliente em um mundo digital para que, mesmo atacado, seja possível manter as operações em funcionamento.
“Os episódios recentes, como o da Target, demonstraram que as empresas possuem fraquezas latentes nos últimos meses. Cada companhia atacada tem muitos mecanismos de segurança e, mesmo assim, falharam. Não há como prever brechas 100% do tempo”, ilustra Andrew Walls, diretor de pesquisa do Gartner.
Segundo o especialista, 90% dos orçamentos de segurança das companhias é alocado em planos que tentam prevenir ataques. Isso, observa, não deve ser a tônica das organizações. Na sua visão, será preciso alocar cerca de 40% dos orçamentos de segurança em deteção e resposta. Gastar mais dinheiro e gestão de risco. O mix muda e esse é a principal mensagem.
Walls cita que o cenário atual se baseia em dois contextos macro que influenciarão os rumos das organizações: transformação dos negócios e a crescente capacidade e sofisticação do adversário digital.
Novas tecnologias mudarão modelos de negócio, com recursos computacionais rompendo fronteiras tradicionais dos departamentos de TI. A compra de tecnologia pelas áreas de negócio adicionarão elementos extras em termos de proteção. De acordo com o Gartner, as organizações encontrarão questões críticas envolvendo privacidade, segurança e risco, em decorrência disso.
Por outro lado, há a crescente capacidade e sofisticação do adversário digital. As taxas de ameaça continuam a crescer, com hackers atuando com métodos cada vez mais inovadores. Para combater essas forças obscuras, as empresas precisam focar cada vez mais em detecção e resposta a ataques.
A seguir, a consultoria lista seis conselhos para construir uma abordagem digital moderna e eficiente de segurança:
1. Parar com formalismos ao focar questões de conformidade e passar a tomar decisões baseadas em riscos. O Gartner reforça que a necessidade de seguir um regulamento nunca resultou em uma proteção apropriada para uma companhia. O pensamento baseado em riscos compreende os principais problemas de negócio para encontrar e priorizar controles e investimentos que mirem os resultados de negócio.
2. Parar de proteger apenas a infraestrutura e começar a dar suporte aos resultados de negócio. A infraestrutura deve continuar sendo protegida, mas as estratégias precisam considerar o desempenho corporativo de uma maneira ampla.
3. Parar de ser defensor e tornar-se um facilitador. O conselho é trabalhar de forma eficaz com diversos executivos corporativos para entrar em acordo e estabelecer os níveis apropriados de segurança.
4. Parar de tentar controlar a informação e começar a determinar como ela deve fluir. Negócios digitais introduzirão novos e massivos volumes de dados. É necessário compreender como proteger isso adequadamente. “É impossível aplicar controles apropriados para proteger os dados quando a localidade não é conhecida. Mapear fluxos de informação se tornará uma tarefa primária de profissionais de segurança”, afirma a consultoria.
5. Aceitar os limites da tecnologia e passar a focar em pessoas. Na visão do Gartner, é preciso ser capaz de moldar comportamentos e motivar funcionários a fazerem a coisa certa, não apenas tentar forçar os empregados a seguir normas. Em resumo: construa uma estratégia centrada nas pessoas que enfatize a responsabilidade e confiança individual e renove a ênfase em controles restritivos e preventivos.
6. Pare de tentar proteger exageradamente sua organização e invista em detecção e resposta. A velocidade de detecção e resposta é uma das falhas mais gritantes descobertas em investigações de violação, classifica a consultoria. “No mundo digital, o ritmo das mudanças é rápido demais, impossibilitando a antecipação e defesa contra todos os tipos de ataque”, adiciona.
Dessa maneira, profissionais de segurança devem reconhecer que ocorrências de comprometimento são inevitáveis e que é melhor investir em capacidades técnicas, processos e recursos humanos para quando isso ocorrer em sua organização.
Fonte: CIO
Nenhum comentário:
Postar um comentário