CISOs priorizarão a automação segura em 2022

O espaço de segurança cibernética precisa considerar como superar uma lacuna de habilidades sempre presente.
2022 será o ano em que as organizações finalmente deixarão de lado a longa tradição de estar sediada em um escritório, trabalhar horas definidas e medir o volume de trabalho versus o valor. À medida que aprendemos a conviver com essas mudanças para melhor, os ajustes nos padrões de trabalho que foram introduzidos às pressas serão refinados e incorporados. As organizações procurarão estabelecer e nutrir uma cultura flexível de trabalho em qualquer lugar que capacite o envolvimento e a produtividade dos funcionários por meio de uma série de ferramentas de colaboração e compartilhamento de dados habilitadas digitalmente. Como a força vital dos negócios, os dados serão mais díspares, móveis e acessíveis do que nunca, o que tem enormes implicações para as equipes de segurança encarregadas de proteger esse ambiente. Enquanto isso, uma escassez persistente de talentos em segurança cibernética afetará o processo de tomada de decisão dos executivos do C-Suite, que devem definir prioridades estratégicas para gerenciamento de dados e mitigação de violações com recursos limitados. Então, como esperamos que o ano se desenrole?

O cenário de ameaças:ameaças diversificadas e vários vetores de ataque exigem resposta de segurança em camadas

O novo ecossistema de negócios está surgindo em um cenário de ameaças mais diversas, persistentes e disruptivas a dados e operações. Essas ameaças atingem todas as camadas da organização – desde sistemas de software e infraestrutura até funcionários e cadeia de suprimentos.

Adversários com bons recursos e altamente oportunistas estão aproveitando a empresa recém-distribuída e aumentando as campanhas em todas as frentes, desde o comprometimento de e-mail comercial e Ransomware-as-a-Service, até ataques sofisticados em vários estágios originados na cadeia de suprimentos. Até que haja um esforço internacional coordenado para combater o crime cibernético e responsabilizar as partes que cometem esses atos, esperamos ver esses tipos de ataques lucrativos continuarem a aumentar em frequência e gravidade.

Lidar com essa diversidade e frequência de ameaças requer uma abordagem em camadas que siga e proteja os dados em toda a empresa e além, com ameaças à cadeia de suprimentos e riscos de terceiros subindo na lista de prioridades à medida que a escala de exposição às vulnerabilidades do fornecedor se torna mais clara.

Em termos de trabalho remoto, esperamos ver uma ênfase maior em bons fundamentos de segurança em vez de adicionar ferramentas potencialmente desnecessárias à pilha de segurança. O estabelecimento de gerenciamento de identidade forte (MFA, etc.), gerenciamento de patches, registro em log e permissões de tamanho certo serão abordados mais.

Riscos internos:o backlog estratégico do projeto de segurança permanece e o talento é escasso

As ameaças externas não são o único problema. A interrupção dos últimos 18 meses fez com que muitas organizações percebessem que sua postura estratégica de segurança estava atrasada quando a solicitação de trabalho remoto se tornou um requisito. Por exemplo, uma pesquisa realizada durante o verão de 2020 descobriu que a maior ameaça observada pelos departamentos de segurança foi a incapacidade de implementar a autenticação multifator para facilitar o acesso seguro do trabalhador remoto, algo que já deveria estar em vigor. No entanto, com os recursos esticados ao ponto de ruptura pelas demandas imediatas da força de trabalho quase exclusivamente remota, muitas organizações tiveram que deixar os projetos estratégicos de segurança em segundo plano.

Agora, enquanto tentam recuperar o atraso com urgência, as equipes de segurança também enfrentam uma escassez de talentos em todo o setor. Os dados mais recentes do 2021 (ISC)2 Cybersecurity Workforce Study estimam que mais 700.000 profissionais ingressaram no setor de segurança cibernética, mas que a diferença entre o número de profissionais adicionais necessários para defender adequadamente as organizações e o número atualmente disponível é de 2,7 milhões . Este é claramente um enorme abismo entre as pessoas disponíveis e a quantidade necessária.

Não é apenas sobre a quantidade também. Com o setor se movendo tão rápido quanto está, muitas vezes é difícil definir com precisão as habilidades exatas que as equipes exigem. Além disso, o estresse da pandemia levou os funcionários de todos os setores a reavaliar seu relacionamento com o trabalho e o setor de segurança cibernética é tão suscetível quanto qualquer outro, com pessoas decidindo se aposentar mais cedo, procurar emprego em meio período ou escolher outro caminho.

Para os líderes do C-Suite, isso cria um problema espinhoso. Como cumprir suas ambições estratégicas de segurança com recursos limitados e sem colocar uma pressão inaceitável em suas equipes?

Automatizar para acelerar

A resposta é dupla. Primeiro, a automação será a palavra de ordem e uma alta prioridade, como base essencial para garantir que os novos negócios funcionem de forma eficaz e segura. Ao implantar a automação no mix de segurança, as empresas podem aliviar a carga de tarefas repetitivas e mundanas de funcionários qualificados e, em vez disso, permitir que eles flexibilizem seus talentos em áreas mais interessantes e de maior valor.

Isso deve ajudar na retenção de funcionários, além de eliminar erros humanos decorrentes de tédio ou volumes excessivos de alertas. A automação aumentará a produtividade e se tornará um investimento fundamental na batalha contra adversários cibernéticos; também verá as ferramentas de Automação e Resposta de Orquestração de Segurança (SOAR) alcançarem o próximo nível de eficiência e aplicação inteligente. As organizações que avançam rapidamente nessa área se encontrarão em uma posição competitiva mais forte, capazes de acelerar projetos sem precisar recrutar recursos escassos.

Visão de longo prazo sobre habilidades cibernéticas

O segundo driver deve ser de longo prazo. A agulha está se movendo lentamente na direção certa no recrutamento de segurança cibernética, com o (ISC)2 relatando mais 700.000 pessoas ingressando na profissão no ano passado, mas com 2,7 milhões de vagas ainda a serem preenchidas, precisamos de uma mudança radical na forma como construímos um pipeline de profissionais de segurança. As rotas de ensino superior dedicadas à segurança cibernética continuam raras, e o grupo de graduados em ciência da computação não é profundo – e está em alta demanda. Precisamos começar a ser criativos ao recrutar especialistas de um conjunto mais diversificado de disciplinas para segurança e desenvolver nossos próprios canais de talentos. O Centro Nacional de Segurança Cibernética do Reino Unido está atualmente realizando uma série de atividades destinadas a recrutar um pool de talentos mais diversificado, apresentando aos jovens os conceitos e a dinâmica da segurança cibernética, e isso é algo que todos devemos considerar. Como parte disso, precisamos promover os benefícios, estabilidade, satisfação no trabalho e oportunidades de progressão que uma carreira em segurança cibernética oferece – é uma área de alta demanda e que não deve mudar tão cedo.

As organizações também precisam pensar na retenção. A ascensão do trabalho remoto abriu um mercado mais global, permitindo que os profissionais de alto desempenho olhem além de sua área local. Portanto, a ênfase no treinamento e desenvolvimento deve ser uma prioridade, não apenas para acompanhar o ritmo de uma indústria em rápida evolução, mas também para oferecer uma carreira desafiadora e recompensadora.

Ao criar o ambiente certo – onde as tarefas mais adequadas aos bots são automatizadas e onde o talento humano é valorizado por suas habilidades e engenhosidade – podemos desempenhar nosso papel na construção e nutrir a próxima geração de talentos de segurança cibernética prontos para proteger e defender o novo , ultraconectados e orientados a dados.

2022 será mais um ano movimentado no ciberespaço, e é da natureza do negócio que muitas vezes nos concentramos em responder à ameaça imediata à nossa frente, mas peço a todos os meus colegas do setor que dediquem algum tempo a prazo e como podemos atrair mais talentos para este setor único e essencial.