O sono do CISO: Sonho ou Pesadelo? A preocupação de muitos ao dormir, ao levantar e ao olhar o telefone é latente e os acompanha em todo o momento: 24x7x365.
Para os profissionais de segurança da informação uma noite de sono tranquila tem muito valor — e não deve estar apenas no campo nos sonhos. A preocupação de muitos ao dormir, ao levantar e ao olhar o telefone é latente e os acompanha em todo o momento: 24x7x365, como o monitoramento constante do ambiente das empresas.
Desta forma, os pesadelos são muito mais frequentes nas vidas dos CISOs, e podem ser definidos como a realidade que encaram em muitos negócios, sendo os principais deles a segurança da informação não ser prioridade para o negócio; a falha na retenção dos talentos; as máquinas e nuvens lentas e desprotegidas; o ambiente reativo sem alarmes claros e não contar com uma gestão integrada.
Apesar de a lista de pesadelos parecer sem fim e sem solução, os sonhos dos CISOs, tais como os de ter a segurança da informação como prioridade, seja de investimento, de responsabilidade compartilhada ou na cabeça e na vida dos usuários; ter uma equipe qualificada e multidisciplinar, uma quantidade de pessoas e investimentos adequados para as entregas ou metas corporativas; dar conta da nova superfície de ataque considerando trabalho híbrido, ativos e dados em nuvem, a capacidade de não só reagir, mas também antecipar-se aos incidentes, bem como a agilidade na recuperação com visibilidade, previsibilidade e integração, podem estar próximos de se tornarem realidade.
Da sua realidade como CISO hoje estes sonhos parecem distantes? Para resolvê-los, a solução é combinar produto, inteligência e pessoas com serviços interligados tais quais:
- Monitoramento de segurança (SOC): processos, pessoas e tecnologia focada em correlacionar, monitorar e investigar eventos em tempo real que possam ser tentativas de invasão ao sistema e alertar caso haja alguma. Ele previne ameaças, detecta, monitora, analisa e responde, a fim de proteger o ambiente de forma rápida e eficaz.
- Gestão de ativos de segurança (MSS): o modelo é uma terceirização da estrutura de segurança cibernética que integra o monitoramento, aplicação de melhores práticas e gerenciamento do ferramental implementado para segurança. Com ele, é possível reduzir os custos com a área de segurança da informação, otimizar tempo, antecipar ameaças, ganhar flexibilidade nas operações e ter relatórios completos para todos os níveis de liderança.
- Operação 24×7: cobertura 24h e noturna complementar aos times internos, de forma a manter todo o ambiente verificado e controlado.
- Análise e Gestão de Vulnerabilidades: tecnologia, processos e plataforma utilizados para analisar e antecipar possíveis brechas e vulnerabilidades em diferentes ativos e aplicações da empresa, a fim de prevenir ameaças antes mesmo que elas aconteçam.
O cargo do CISO não precisa ser um pesadelo, mas pode ser o sonho a partir de mudanças de postura mais preditivas e analíticas com o apoio de ferramentas, pessoas e plataformas. Afinal, os sonhos englobam o ambiente de trabalho e a infraestrutura da equipe, detalhes que fazem toda a diferença na hora de garantir a segurança cibernética.
Por Marília Cardoso – Sales Manager – e Gabriel Rimoli – Key Account Manager da NetSecurity
Veja também:
- Empresas precisam investir em “3 Ps”: pessoas, produtos e processos
- Mais de 10 milhões de senhas vazadas mensalmente no Brasil
- Segurança de dados para aplicações em Nuvem
- O mundo de olho na segurança cibernética
- ANPD Divulga a primeira aplicação de Multa com inconsistências!
- Segurança dos Endpoints: Protegendo o usuário final
- Áreas de Tecnologia apostam no modelo Zero Trust
- Novo malware Mystic Stealer atinge 40 navegadores e 70 extensões
- Siemens Energy confirma violação de dados
- Microsoft nega violação de dados e roubo de 30 milhões de contas de clientes
- Mais de 300.000 firewalls Fortinet vulneráveis
- Compreendendo os controles criptográficos na segurança da informação
Deixe sua opinião!