startup-593326_1280-1.jpg

CISOs devem se concentrar na equipe e na cultura de segurança da empresa

Da Redação
22/04/2021

Os funcionários foram o vetor de ataque mais comum no ano passado em razão da migração em massa das empresas para o trabalho remoto durante a pandemia de covid-19. Esta é a conclusão a que chegou o relatório elaborado pela F-Secure. O documento serviu de base para as discussões em um painel de líderes de segurança durante um webinar organizado pela empresa de segurança cibernética sobre as estratégias que os CISOs precisam implementar para lidar com um volume crescente de ataques. 

Para a elaboração do relatório, intitulado New Dawn dos CISOs, foram entrevistados 28 líderes de segurança da informação nos EUA, Reino Unido e Europa sobre como suas funções mudaram como resultado da pandemia.

A sessão começou destacando como os cibercriminosos aumentaram a segmentação dos funcionários desde a mudança para o trabalho remoto. Michael Greaves, consultor de segurança, detecção e resposta gerenciada da F-Secure observou, embora medidas preventivas como investir em segurança de e-mail e intensificar os exercícios de treinamento para a equipe sejam importantes para evitar um ataque phishing, por exemplo, mesmo com a melhor boa vontade do mundo, as organizações têm que aceitar que há uma grande probabilidade de erros serem cometidos quando se trata desse tipo de ameaça. 

“As coisas vão ultrapassar esses controles e você quer ter algo no lugar para impedir as consequências disso, levando a um incidente em massa em seu ambiente”, destacou Greaves.

Focar na equipe e na cultura de segurança dentro de uma organização é o aspecto mais importante, de acordo com Chani Simms, fundadora e CEO da SHe CISO. “Muitas vezes vejo que o problema está nas pessoas, desde o nível de liderança até o nível do funcionário, onde há falta de consciência”, observou ela. Para resolver isso, o treinamento de conscientização deve ser realizado regularmente para gerar a cultura de segurança certa.

Os investimentos tecnológicos para proteger as organizações no ambiente de ameaças atual também foram destacados pelo painel. Sims enfatizou a importância de optar por uma estratégia segura desde o projeto, o que significa que ao construir uma infraestrutura de TI, “você tem que pensar na segurança em todas as camadas”. “Se você não construir suas infraestruturas de TI com segurança, problemas podem acontecer”, acrescentou. Trata-se também de criar plataformas que garantam que, quando ocorrer uma violação, haja outros controles que impeçam seu agravamento.

Na visão de Erka Koivunen, CISO da F-Secure, a tecnologia de detecção e resposta gerenciada (MDR) é um componente vital de segurança por design. “Completa muito bem a estrutura de controle de segurança porque me fornece visibilidade para os pontos escuros”, disse ele, acrescentando que permite a “mesma visibilidade que um invasor potencial tem de minha propriedade”.

Por fim, os participantes enfatizaram a importância dos CISOs avaliarem uma série de fatores relacionados às circunstâncias individuais de sua organização para saber onde estão as lacunas que possam causar o risco. Com informações de sites internacionais.

Compartilhar: