5 prioridades para CISOs reforçarem a cibersegurança e evitar ataques

As organizações no Brasil sofreram o maior número de incidentes de segurança, com danos associados, nos últimos dois anos, revelou estudo realizado pela ThoughtLab, co-patrocinado pela Elastic. Essa realidade também reflete nos orçamentos de cibersegurança que aumentaram 51%, em 2022 em todas as organizações a nível global.

Não à toa o papel dos CISOs tem adquirido importância cada vez maior. De acordo com o estudo, no Brasil, 36% destes profissionais afirmam estar mais envolvidos em aspectos como resiliência operacional e continuidade dos negócios.

Tendo em vista que os principais danos que as organizações brasileiras sofreram nos últimos anos foram reputacionais, perda de benefícios e custos de resposta aos ataques, ser capaz de identificar ameaças de forma ágil e ter controle sobre todo o ambiente de TI em tempo real são as principais necessidades da equipe de segurança.

Na lista abaixo, Gabriel Moskovicz, Senior Manager Solutions Architect na Elastic, destaca as prioridades que CISOS devem assumir para elevar a proteção cibernética nas empresas.

1. Um SIEM de última geração

No Brasil, 35% das organizações querem melhorar ou substituir seu SIEM (Gerenciamento e Correlação de Eventos de Segurança), de acordo com a pesquisa.

Hoje em dia os ambientes de TI estão constantemente gerando dados, e ainda que os SIEM mais antigos sejam capazes de suportar a ingestão massiva de novos dados, muitos destes sistemas não incorporam analítica de dados que permite correlacionar e processar a informação para fornecer insights que possibilitem uma resposta oportuna – sem esforço manual intenso. Um bom gerenciamento de informações e eventos de segurança fornece maior visibilidade de pontos de dados, que ajudam os profissionais de cibersegurança a tomarem decisões mais assertivas.

2. O futuro é na nuvem, planeje sua transição

A pesquisa também revelou que os executivos brasileiros preveem que as principais causas raiz dos ataques nos próximos dois anos serão as configurações errôneas (57%), a manutenção deficiente (37%), erros humanos (35%) e ativos desconhecidos (27%), riscos bem presentes em um contexto no qual as organizações expandem seu uso de provedores de nuvens, serviços e conexões com outras tecnologias.

Com isto em mente, o investimento em segurança na nuvem é fundamental. No último ano, o investimento na nuvem cresceu 25% (como porcentagem dos gastos com TI) a nível global, um indicador de que as organizações estão expandindo sua infraestrutura e aumentando suas cargas de trabalho neste tipo de ambiente.

3. Desenvolva uma plataforma integrada com as tecnologias mais recentes

Uma em cada três organizações (32%) no Brasil diz adotar tecnologias de segurança, fornecendo um conjunto de capacidades como uma “plataforma”, em oposição a implantar soluções pontuais, de acordo com a pesquisa. Acelerar a consolidação de ferramentas e infra-estrutura é uma das prioridades dos CISOs que enfrentam o desafio constante de lidar com a complexidade e o entramado de sistemas do ambiente de TI.

4. Trate a segurança como um problema de dados

O monitoramento contínuo e a detecção de anomalias ainda são um desafio para as empresas que estão lutando por conseguir essa visão 360º de todo seu ambiente. Somente 24% das organizações brasileiras utilizam analítica de dados avançada para detectar ameaças e 47% das mesmas afirmam não ter processos de detecção devidamente implementados.

A pesquisa deixa evidente que aquelas organizações mais avançadas em modelos de segurança como NIST ou Risk-based approach estão também na linha da frente no que diz respeito a este tipo de tecnologias ou processos: 78% das organizações avançadas afirmam ter otimizado o processo de monitoramento contínuo de segurança.

5. Promova uma cultura de segurança na organização

As organizações que criam processos claros para recrutar e reter funcionários, programas de treinamento e aprimoramento mais eficazes, além de uma camada humana de segurança, veem tempos mais rápidos para responder ameaças.

O cenário atual torna esse um bom momento para reavaliar as habilidades das equipes de segurança e identificar lacunas – e não apenas técnicas. O desenvolvimento e o fortalecimento da visão de negócios e habilidades sociais agora recaem diretamente sobre os ombros dos líderes de segurança.

Os CISOs também devem investir na construção de uma cultura de segurança em toda a organização. Afinal, os ataques cibernéticos mais comuns não são causados por falhas técnicas, mas resultam de oportunidades geradas por engenharia social ou phishing, que se aproveitam de erro humano ou falta de atenção. Essas são, aliás, as principais causas de ataques que os executivos brasileiros mais temem nos próximos dois anos (phishing 52%; erro humano 46%).