Espera-se que os ciberataques atinjam níveis históricos este ano, tanto em volume quanto em sofisticação, mas muitas organizações estão reduzindo seus orçamentos de segurança cibernética para 2023.
Conversamos com Steve Benton, vice-presidente de pesquisa de ameaças da Intelligence-driven especialista em segurança cibernética Anomali, para descobrir como uma abordagem diferente pode oferecer proteção forte sem gastar muito.
BN: Por que as ferramentas de segurança tradicionais estão se mostrando menos eficazes no ambiente atual?
SB: Com o ritmo acelerado da transformação digital e o aumento dos ataques, estamos ouvindo empresas falarem sobre a falta de soluções integradas de segurança cibernética como um barreira para detectar, responder e se recuperar de ataques cibernéticos e violações de dados.
BN: Tenha chan mudanças na cultura de trabalho abriram novas rotas para invasores?
SB: Com certeza. Muitas organizações estão enfrentando reduções com demissões-nesses tipos de ambientes, onde as pessoas estão preocupadas com seus empregos ou estão perdendo seus empregos, você verá um aumento significativo na ameaça interna. Você tem potencialmente, no mínimo, funcionários que não se importam mais. Eles se tornam negligentes em seus comportamentos, o que pode ser uma oportunidade para os invasores.
As demissões também pressionam os processos de desligamento, incluindo o desligamento de acessos de funcionários encerrados e outras etapas necessárias para proteger seus dados. À medida que ocorrem demissões, os funcionários podem querer deliberadamente obter os dados de uma organização. Quanto às pessoas que ficam para trás, você pode estar agregando privilégios sem saber e quebrando a segregação de funções e outras coisas. Assim, você acaba com usuários com privilégios muito maiores do que você possivelmente reconhece.
Os invasores estarão observando a imprensa em busca de organizações nas quais estão interessados e, se estiverem vendo demissões, eles possivelmente usando essas notícias para fazer alguma forma de engenharia social para obter acesso.
BN: Como uma abordagem’menos é mais’pode melhorar a proteção e oferecer valor pelo dinheiro?
SB: Em primeiro lugar, deixe-me dizer que, durante minhas quase duas décadas como vice-CISO e diretor de segurança, todos os anos eu tinha que fazer mais com menos. Foi porque, como em qualquer organização, a segurança faz parte das despesas gerais de uma empresa. É uma base de custos para a organização. Portanto, você está sempre sendo pressionado a obter mais nessa base de custo, e essa base de custo ficará sob rigor se não for controlada ano após ano.
Dito isso, nunca considerei fazer mais com menos pessoas. Essa é a maneira errada de ver isso. Em vez disso, faço a pergunta: como posso causar um impacto maior com menos?
Cada ferramenta em um ecossistema de segurança cria uma despesa indireta em termos de operação e suporte. Como resultado, precisamos examinar com muito cuidado o que cada conjunto de ferramentas fornece em termos de controles em meu ecossistema de segurança. Em última análise, quero um conjunto de controles de sobreposição, amplificação e suporte, mas não quero ter muitos.
É necessária uma avaliação contínua. Por exemplo, se eu tiver ferramentas que já tenho há algum tempo, mas não estão atingindo o ponto ideal, preciso retirar esses produtos. E para as ferramentas mais novas nas quais investimos nos últimos anos, preciso mostrar que realmente as estamos utilizando-e otimizando-corretamente em minhas operações de segurança. A questão então é: como você coordena e conduz o foco desses conjuntos de ferramentas? A resposta é inteligência.
BN: Qual é a importância da inteligência de ameaças para melhorar a proteção?
SB: Enorme. Foi apenas nos últimos anos que o poder da inteligência foi realmente compreendido nas operações de segurança, e não apenas por equipes menores de inteligência contra ameaças. A Anomali tem estado na vanguarda da mudança dessa linha de pensamento em todo o setor e outros fornecedores de segurança começaram a seguir. São poucos os que entendem como a inteligência realmente funciona e pode ser operacionalizada; Anomali é um dos mais fortes, se não o mais forte, no momento.
Ninguém é culpado aqui. Os CISOs e outros líderes muitas vezes não tinham as informações certas para entender totalmente o valor da inteligência. Essas entradas agora estão disponíveis e o ecossistema de segurança é melhor compreendido graças aos anos de desempenho dessas ferramentas de segurança contra as ameaças.
BN: Quais etapas simples as organizações podem adotar para melhorar a proteção?
SB: Nas últimas décadas, o setor de segurança criou cada vez mais barreiras diferentes para um ataque. Mas quando você empilhar todas essas coisas, pergunte a si mesmo: isso realmente me protege ou estou meio que admirando essa grande pilha de coisas e não vendo as fraquezas reais que ainda permitirão que os invasores sejam bem-sucedidos? As organizações devem parar de admirar o que construíram e ter a coragem de olhar através dos olhos de um invasor.
As organizações devem se concentrar em proteger sua crescente superfície de ataque e suas possíveis vulnerabilidades, que se tornam mais complexas em ambientes totalmente remotos. Em segundo lugar, eles devem permitir comunicações abertas entre os grupos para ajudar a identificar e lidar com os riscos cibernéticos antes que eles se tornem problemas. Em terceiro lugar, eles devem implantar estratégias e ferramentas de defesa para reduzir o risco geral da empresa, independentemente de onde os funcionários trabalhem.
Crédito da foto: fotoscool/Shutterstock