Os líderes de segurança enfrentam um desafio sério atualmente, que é entregar insights de gestão de riscos a diversos setores da empresa. Para isso, muitas vezes os profissionais de TI se veem obrigados a analisar dados "crus" entregues por múltiplas plataformas de segurança.
É impossível se fechar no departamento de segurança diante do atual cenário de riscos cibernéticos que podem impactar o negócio. É preciso ir além do que é entregue pelas ferramentas de segurança e manter um fluxo constante de inteligência para os tomadores de decisão que não necessariamente entendem de segurança da TI. Eles precisam das informações certas para preservar o negócio com base em dados precisos e da priorização correta dos recursos.
O CISO não é mais perguntado apenas sobre segurança, ele precisa ser capaz de responder sobre riscos para diferentes partes da empresa, levando em consideração diferentes contextos de tomada de decisão. Durante um ataque, por exemplo, os executivos o que devem fazer para proteger os recursos essenciais para a continuidade do negócio em uma situação extrema. Isso também é parte de uma boa estratégia de resposta a incidentes, algo que também tem desafiado empresas em todo o mundo.
Insights precisam ser úteis para diferentes áreas
As soluções de segurança mais modernas já entregam uma série de insights em relação ao ambiente de TI, porém, não basta apenas entregar essas informações aos diversos departamentos da empresa. É preciso comunicá-las da melhor maneira, destacando os riscos que poderiam causar maior impacto no negócio e as prioridades.
O objetivo é transformar insights de segurança em informações úteis para diferentes áreas da empresa, não apenas aos profissionais de segurança da informação. É preciso que eles sejam capazes de ajudar os líderes de segurança a criar relatórios detalhados para responder a perguntas de negócio, governança, gestão de riscos e compliance.
Isso pode ser difícil diante do volume de dados cada vez maior gerado por processos de negócio cada vez mais complexos. Como a maioria das ferramentas de segurança não é capaz de se adequar a esse cenário, está ficando comum encontrar profissionais de segurança da TI analisando dados crus por meio de uma abordagem "ultrapassada", em que as informações são colocadas em planilhas e analisadas incansavelmente.
Empresas ainda são imaturas na análise de dados
As ferramentas de analytics para segurança já estão entregando muito valor às empresas para analisar dados de diversas fontes de segurança, no entanto, o foco ainda são as informações em tempo real. Afinal, em segurança, analytics não se trata apenas de grandes repositórios de dados, mas de coletar uma grande quantidade de informações para tomar decisões melhores, e isso precisa ser rápido.
No entanto, muitas empresas ainda não perceberam isso e seguem juntando dados sem se preocupar em qual será sua utilidade para o negócio. Ainda é um desafio para as empresas identificar, por exemplo, quais são os feeds de inteligência em segurança que mais interessam ao seu negócio.
Para que os dados analisados pelos profissionais de segurança sejam úteis e rendam bons insights para os tomadores de decisão, é preciso ter uma ideia clara do que é necessário para guiar boas decisões. Isso requer um bom conhecimento dos ativos corporativos para estabelecer prioridades.
Um risk assessment pode ser uma boa maneira de começar a fazer esse mapeamento. Com base no entendimento do negócio, essa ferramenta consegue mapear os sistemas mais críticos e as vulnerabilidades e ameaças que geram mais riscos ao negócio em diversos segmentos do ambiente.
Isso já faz toda a diferença na busca dos profissionais de segurança pelos dados corretos.
Cleber Marques, diretor da KSecurity.