As equipes de segurança que tentam defender suas organizações precisam se adaptar rapidamente a novos desafios. Os chavões e as melhores práticas de ontem tornaram-se mitos de hoje.
Seus dados estão seguros atrás do firewall corporativo
O modelo híbrido tirou as empresas de sua zona de conforto. "Com todos trabalhando em casa, a rede corporativa não é mais o perímetro de segurança", diz Giaquinto. "Agora eles têm que se concentrar novamente na aplicação de técnicas de confiança zero e entender que a identidade - independentemente da localização - é o novo perímetro de segurança."
Seus dados são mais seguros na nuvem
Cerca de metade de todos os dados corporativos são armazenados na nuvem, e as empresas podem estar confiando demais na forma como são protegidos. "Certamente esses dados são tão preciosos para os provedores de serviços em nuvem quanto para as empresas que produzem e dependem dele, certo? Errado", diz Simon Jelley, gerente geral de proteção, endpoint e executivo de backup da Veritas Technologies.
Na verdade, muitos chegam ao ponto de ter modelos de responsabilidade compartilhada em seus termos e condições, o que deixam claro que os dados de um cliente são sua responsabilidade de proteger, diz Jelley.
Vejo constantemente essa inversão de responsabilidade, isso reflete nos principais ataques web, buckets públicos e APIs estão constantemente sobre ataque, ataque estes que muitas vezes obtém sucesso justamente por acreditar nesta "segurança".
Tudo pode ser automatizado
A automação de processos relacionados à segurança pode parecer atraente para uma organização porque pode economizar tempo e dinheiro. Ainda assim, deve ser usado com moderação. "Confiar cegamente na automação pode realmente criar lacunas na qualidade e precisão de uma avaliação de segurança", diz Steven Walbroehl, co-fundador da Halborn e CISO. "Isso leva a vulnerabilidades negligenciadas e cria riscos imprevistos à segurança."
Walbroehl argumenta que certas tarefas complexas são melhor deixadas aos humanos porque exigem intuição e instinto, que as máquinas não têm. "Ainda não vi uma ferramenta automatizada que possa simular o processo de pensamento realizado por um testador de penetração qualificado tentando hackear ou explorar etapas na lógica de negócios ou autenticação sofisticada", diz ele.
A contratação de mais pessoas resolverá o problema da segurança cibernética
Em vez de procurar pessoas para contratar, as empresas devem priorizar a retenção de seus profissionais de segurança cibernética. Eles devem investir e oferecer-lhes a chance de ganhar novas habilidades.
"É melhor ter um grupo menor de profissionais de TI altamente treinados para manter uma organização a salvo de ameaças e ataques cibernéticos, em vez de um grupo maior que não esteja equipado com as habilidades certas", diz McShane. "Embora a contratação de novos membros da equipe possa ser benéfica, o tempo e o dinheiro gastos por uma empresa na contratação de novos funcionários podem ser usados de forma mais eficaz para reforçar sua infraestrutura de segurança."
Comprar mais ferramentas pode reforçar a proteção contra segurança cibernética
Uma das maiores armadilhas em que as empresas caem é a suposição de que precisam de mais ferramentas e plataformas para se proteger. Uma vez que eles têm essas ferramentas, eles pensam que estão seguros.
As organizações são atraídas a comprar produtos "apontados como a solução de bala de prata", diz Ian McShane, CTO de campo do Arctic Wolf. "Isso definitivamente não é a chave para o sucesso."
Comprar mais ferramentas não necessariamente melhora a segurança porque muitas vezes eles não têm um problema de ferramentas, mas um operacional.
Fonte: https://www.csoonline.com/