Comece com o Fim (Cibersegurança) em mente

A segurança cibernética é um tópico complexo, independentemente da indústria vertical a que se aplica. Para reduzir essa complexidade, ajuda a enquadrar a segurança cibernética no contexto dos negócios. Para os fabricantes, existe um conceito familiar que pode ser usado:comece com o fim em mente.

Então, como é o fim em termos de segurança cibernética? Resposta ao incidente . O cenário estonteante de soluções, fornecedores e serviços gerenciados de segurança cibernética geralmente gira em torno da prevenção de um incidente de segurança cibernética. Embora um grama de prevenção valha um quilo de cura, a segurança cibernética é fundamentalmente um processo de gerenciamento de risco, e uma rápida leitura das manchetes recentes mostrará que a prevenção absoluta é uma tarefa impossível. Na verdade, algumas das maiores empresas do mundo com operações de segurança cibernética de elite partem do pressuposto de que, apesar de seus talentos e orçamentos formidáveis, suas defesas já foram violadas.

Essa pode ser uma suposição razoável para conglomerados internacionais, mas é razoável para pequenos fabricantes? Com certeza . O 13º Relatório anual de investigação de violação de dados da Verizon (um dos relatórios mais altamente respeitados e ansiosamente esperados a cada ano) analisa mais de 150.000 incidentes cibernéticos coletados de mais de 80 colaboradores de pesquisa em 16 setores verticais, incluindo manufatura. De acordo com o relatório, os fabricantes são únicos no sentido de que são constantemente visados ​​tanto por cibercriminosos organizados quanto por atores do Estado-nação, e não por um ou outro. No geral, a detecção de incidentes e os tempos de resposta mais rápidos são medidos em dias. Vinte e cinco por cento das violações incluídas no relatório de 2020 são medidas em meses ou mais.

Os incidentes de segurança cibernética são inevitáveis, mas seus impactos podem ser bastante mitigados com um planejamento de resposta adequado. Ransomware pode ser uma ameaça existencial para a empresa ou um aborrecimento resultando em um tempo de inatividade inesperado, tudo baseado em quão bem a empresa planeja com o fim em mente. Os provedores de serviços gerenciados podem detectar um incidente, mas raramente são capazes de responder. As empresas muitas vezes se encontram em problemas jurídicos não por experimentar um incidente, mas por falta de etapas razoáveis ​​no planejamento e execução da resposta a incidentes. Em breve, os fornecedores do DoD se verão incapazes de concorrer a novos contratos sem integrar requisitos robustos de resposta a incidentes em seus programas gerais de segurança. É revelador que dos 12 parágrafos do regulamento de aquisição do DoD para segurança cibernética, apenas um é dedicado à “segurança adequada”, enquanto cinco são dedicados à resposta a incidentes e relatórios.

Deixar de manter o fim em mente ao gerenciar o risco cibernético pode facilmente levar ao fim de uma organização. O CMTC tem uma vasta experiência em ajudar os fabricantes a reinventar programas de segurança cibernética, grandes e pequenos. Não hesite em entrar em contato para obter mais informações sobre os tópicos discutidos aqui; no DBIR da Verizon 2020; ou simplesmente para ajudar a desmistificar e compreender o complexo mundo da segurança cibernética.