122 views 9 mins

O grande choque digital: adaptando-se ao novo normal da cibersegurança

em Destaques
segunda-feira, 11 de janeiro de 2021

Marcos Oliveira (*)

A pandemia gerou um grande impacto para nossos sistemas. Forçou sociedades, governos, empresas e indivíduos a repensar inesperadamente práticas e processos de longo prazo – inclusive em áreas básicas como e onde trabalhamos, ensinamos, aprendemos, vivemos e interagimos.

Em nossas vidas, é difícil pensar em um evento singular que causou tantos transtornos em tão pouco tempo. E o impacto continua a evoluir com as coisas se movendo tão rapidamente nem sempre podemos prever ou controlar incidentes, eventos não-programados ou catástrofes.

Nosso mundo digital tem sido a interface, o meio, para absorver e reduzir as ondas de choque. As tecnologias digitais conectadas permitiram que as organizações mudassem rapidamente para o trabalho remoto e foram cruciais na formulação de respostas em saúde, ciência, cadeia de suprimentos, educação e praticamente todos os aspectos da vida durante o isolamento social.

Muitas das mudanças provavelmente estarão conosco no futuro e além, criando o tal do novo normal. Em diferentes partes do mundo, alguns locais de trabalho tentaram reabrir ou querem reabrir. Mas, neste momento de pandemia, as organizações têm que navegar através de incertezas, ao mesmo tempo em que precisam garantir a continuidade e a segurança dos negócios.

Uma pesquisa da 451 Research indicou que dois terços das organizações esperam que as políticas estabelecidas de trabalho em casa permaneçam em vigor a longo prazo ou permanentemente. A mesma pesquisa mostra que quase metade de todas as empresas esperam reduzir o espaço físico do escritório.

Vamos nos preparar para uma longa jornada de trabalho remoto e os desafios de segurança que vêm com isso. Isto é apenas o começo. O novo trabalho está acelerando a nova segurança cibernética. As organizações terão que adotar novas ferramentas, processos e estratégias – e serem muito mais ágeis.

Como sempre, os autores da ameaças são oportunistas e os primeiros a adotar a exploração de novas vulnerabilidades no comportamento humano e na tecnologia.

Com milhões de pessoas trabalhando em casa, os hackers estão se aproveitando dessa pandemia para lançar novos ataques cibernéticos. Então, o que pode ser feito?

. Stress Test de Higiene Cibernética – As organizações tentam adaptar o setor de TI ao novo normal. Para uma empresa média, isso significa expandir sua rede existente e segurança de endpoint para uma força de trabalho remota que cresceu de 30% para cerca de 90%. Isso significa ajustar as políticas de aplicações para serem acessíveis remotamente ou protegê-las com autenticação de dois fatores.

Ao mesmo tempo, de acordo com a última pesquisa da Fortune 500 com CEOs, 75% deles disseram que COVID-19 vai acelerar a transformação digital e propor novas tecnologias. O impacto na segurança cibernética será profundo. Mais pressão sobre as equipes de TI e de Desenvolvimento para fornecer digitalização, resultará em mais bugs e vulnerabilidades.

Os profissionais de cibersegurança entendem que a higiene cibernética, como patching, é essencial. É como usar uma máscara; nem sempre parece bom e, portanto, é frequentemente ignorado ou esquecido. Com a aceleração digital, vai piorar antes de melhorar. Para combater isso, devemos ter tempo suficiente para nos preparar para incidentes cibernéticos maiores e mais frequentes e aprender como gerenciar possíveis crises.

. A Era das Plataformas – As organizações tendem a abordar a segurança cibernética de forma isolada e orientada a eventos. Como resultado, muita das vezes vemos ambientes de tecnologia altamente desintegrados, quase como um Frankenstein: dezenas de controles de segurança não integrados em ambientes de rede, endpoint e servidor. Pode-se argumentar que os sistemas de gerenciamento de informações e eventos de segurança (SIEMS) foram essenciais para fornecer a ponte entre todos os controles.

Mas, sejamos honestos. O quanto eles realmente ajudam quando se trata de suporte comercial para novas aplicações ou tecnologias? Ou respondendo mais rápido a incidentes? Ao integrar uma nova tecnologia (como nuvem), você tem que fazer de tudo, desde a detecção até a resposta do zero: treinar sua equipe, integrar a ferramenta, escrever processos etc.

Aplicar o mais alto nível de defesa em todos os lugares por produtos é o principal obstáculo de automação, velocidade e agilidade – os três fatores que mais contam quando se trata de concorrência em um mundo digital. Para isso, as plataformas de cibersegurança adotam uma abordagem que segue os seguintes princípios:

• Um amplo portfólio de sensores e recursos de controle em todos os ambientes tecnológicos.
• Recursos integrados de detecção e resposta.
• Estrutura de política centralizada e focada em identidade.
• Entrega de nuvem.

Os benefícios de uma plataforma são óbvios: o tempo para proteger tecnologias é mais rápido, a velocidade de resposta a incidentes é menor e o custo de uma plataforma é muitas vezes metade do custo em um ambiente desintegrado. No entanto, adotar uma nova plataforma sempre foi uma tarefa difícil quando se trata de cibersegurança. Orçamentos de tecnologia difusos, falta de cultura digital – sempre houve uma desculpa para que não funcionasse.

Por que será diferente em um mundo pós COVID? A razão é simples. A aceleração digital é existencial para a maioria das organizações e indivíduos. As plataformas se tornarão o “novo normal” considerando sua relação custo-benefício, bem como sua agilidade para proteger novas tecnologias. O mercado já adotou essa evolução de novas categorias de plataformas baseadas em nuvem em rede, nuvem e segurança ou em centros de operações de segurança.

. Resposta a incidentes remotos – Como todos nós, as equipes de TI e cibersegurança também devem trabalhar remotamente e suportar uma ampla gama de usuários em muitos dispositivos e locais. Por exemplo, se uma máquina na casa de um funcionário está infectada com malware, o manual “normal antigo” seria isolá-la ou reinstalar o sistema operacional ou coletar o hardware para perícia.

Hoje a questão é: uma organização tem a capacidade de fazer esse tipo de intervenção remotamente? O acesso remoto faz parte da cultura corporativa? As equipes de TI podem identificar possíveis ameaças e violações por meio de perícia remota? Mesmo que seja um dispositivo BYOD? E quanto à resposta a incidentes e análises em nuvens públicas?

A maioria das organizações não está configurada para isso do ponto de vista operacional, de compliance e de privacidade de dados. No entanto, isso terá que mudar, exigindo uma mudança na tecnologia, bem como na cultura corporativa em um ritmo muito radical.

Prepare-se: o novo modelo está aqui para ficar. Ele terá um forte impacto na forma como protegemos nossos dados e ativos em nosso mundo cada vez mais digital, o que significa que haverá uma nova cibersegurança.

(*) – É country manager da Palo Alto Networks Brasil (www.paloaltonetworks.com.br).