O principal desafio que muitas empresas enfrentam é a quantidade limitada de recursos disponíveis para aumentar a resiliência das operações comerciais e diminuir a exposição às atividades maliciosas. À medida que são tomadas decisões para aumentar eficiência e reduzir custos, é essencial que estas decisões se enquadrem num quadro de gestão de riscos que seja baseado nas ameaças modernas aos sistemas em rede, dispositivos interligados e operações automatizadas.
Abaixo estão as principais tendências em resiliência cibernética nas quais os executivos deveriam pensar e agir para alcançar a verdadeira capacidade de recuperação em suas organizações. Desde a conformidade regulamentar, passando pela convergência das equipes de segurança e TI até a adoção de IA regenerativa, estas tendências vem sublinhando o imperativo estratégico da resiliência cibernética.
Mantendo-se à frente destas tendências e adotando uma abordagem abrangente, os executivos podem proteger eficazmente as suas organizações, manter a confiança das partes interessadas e posicionar-se como líderes face a um cenário em constante evolução das ameaças cibernéticas. É crucial priorizar a resiliência cibernética de forma estratégica e trabalhar para construir um futuro resiliente e seguro para suas organizações. Confira:
1.Conhecer os requisitos regulatórios
É fundamental que os líderes empresariais protejam os ativos próprios e também dos clientes. Compreender os recentes requisitos regulamentares ajudará as organizações manterem a conformidade e a permanecerem do lado certo dos reguladores. A segurança cibernética é um diferencial estratégico para as empresas nesta era digital. As organizações procurarão colocar especialistas em segurança cibernética nos seus conselhos de administração para garantir a supervisão adequada da gestão dos riscos.
- Quebrar silos, dar às equipes um objetivo comum
As equipes de TI e segurança devem aprimorar a colaboração entre suas equipes e outras linhas de negócios em toda a organização. Rede, servidor, aplicativo, armazenamento, nuvem e outros ativos geram toneladas de dados que podem ter vários significados. Reunir essas equipes pode ajudar os profissionais de TI e de segurança da linha de frente a identificar mais rapidamente se um problema de desempenho de rede é realmente um indicador precoce de um possível ataque à segurança. Com todas as equipes trabalhando em prol da resiliência cibernética, a colaboração aumentará, o tempo de inatividade diminuirá e o cenário de ameaças será minimizado.
3.Promover a conscientização sobre segurança cibernética
O número de tipos de ataques aumenta a cada ano, e comunicar aos funcionários as ameaças conhecidas e os métodos de ataques pode proteger melhor a sua organização. Fornecer educação e treinamento em segurança cibernética a todos os funcionários e capacitar linhas de líderes de negócios com o conhecimento necessário para proteger suas equipes e seus clientes contra possíveis vulnerabilidades é essencial.
4.Adotar a IA para sempre
A IA traz consigo a promessa de uma prontidão cibernética mais eficiente. Com sistemas inteligentes agregando e correlacionando dados, os operadores humanos serão capazes de encontrar e proteger vulnerabilidades mais rapidamente, bem como identificar quando um comportamento anômalo faz parte de um ataque malicioso.
5.Minimizar riscos, consolidar ferramentas
As organizações tendem a comprar ferramentas para resolver um problema específico e, eventualmente, isso resulta em muitas ferramentas, que muitas vezes não conseguem se comunicar entre si. Todas elas, ao tentar resolver um problema ou fornecer insights, podem, na verdade, apresentar lacunas desconhecidas na cobertura e representar riscos potenciais para uma organização. Ao consolidar os equipamentos, as organizações podem criar um ambiente de tecnologias integradas e reduzir os pontos cegos escondidos em ferramentas diferentes.
6.Adotar GenAI com alguns cuidados
Resta saber como a GenAI será melhor aplicada em muitos casos de uso, mas vale a pena explorar para entender melhor como proteger os ativos e se recuperar de ataques. É fato que os malfeitores estão aproveitando o poder da GenAI para orquestrar seu próximo empreendimento malicioso. As organizações também devem experimentar e testar como podem aproveitar os avanços desta tecnologia para proteger melhor os seus ambientes.
- Aproveitar a automação
Os seres humanos serão sempre necessários no domínio da segurança cibernética, mas com avanços significativos na tecnologia, a automação pode reduzir o ruído e diminuir as tediosas cargas de trabalho descartando falsos positivos dos profissionais de segurança que deveriam concentrar-se em esforços estratégicos para impedir ataques verdadeiros. Deixe a automação percorrer uma infinidade de registros para encontrar eventos anômalos e correlacionar os dados para encontrar a verdadeira fonte de uma ameaça, além de liberar funcionários qualificados para ajudar a organização a se tornar mais resiliente ciberneticamente.
Marcelo Rodrigues, country manager da Commvault.