Investir em segurança corporativa

A sua organização considera gastar dinheiro em segurança de sistemas de informação (cibersegurança) como um investimento, um financeiro fardo ou um custo injustificado de fazer negócios? Seu orçamento de segurança é direcionado principalmente ao departamento de Tecnologia da Informação (TI)? Perceber que a segurança das operações de negócios é uma questão de negócios e não apenas uma “coisa” de TI se tornou o novo paradigma de segurança cibernética. Este novo paradigma operacional exige executivos de negócios pensar seriamente em como eles vão proteger toda a empresa. É necessária uma nova abordagem “holística”. Essa abordagem holística requer um investimento de segurança em toda a empresa em pessoas, processos e tecnologia.

Como pensar sobre investimentos em segurança cibernética

O pensamento mais crítico sobre a segurança de toda a empresa é reconhecer que tecnologia não é a panaceia para resolver todos os problemas de segurança. Imagine quantas empresas em todo o mundo implementaram soluções de segurança por meio de seu departamento de TI apenas para perceber que seus sistemas de rede foram violados por um elemento criminoso? Um nível mais alto de pensamento em liderança em cibersegurança é necessário para impedir efetivamente as perdas financeiras futuras. Abaixo estão algumas perguntas para promover o pensamento crítico antes de investir em soluções de segurança cibernética:

1. Meu investimento em segurança cibernética está apoiando a estratégia, as metas e os objetivos da empresa?
2. Quanto risco inerente e residual o negócio está disposto a aceitar?
3. De quanto orçamento anual de segurança preciso para lidar com o nível de risco e por quê?
4. Quais são os conjuntos de habilidades de pessoas, processos de negócios e tecnologias que precisam de financiamento?
5. Quais são as pessoas, processos de negócios e sistemas mais ou menos críticos que compõem as operações diárias dentro da empresa?

Componente de pessoas do investimento em segurança cibernética

A nova realidade no ambiente de negócios de hoje é que tudo está conectado eletronicamente. A infinidade de conexões com e sem fio criaram um cenário de segurança (postura) em movimento rápido e em constante mudança. Essa nova postura requer pensamento crítico que desafia o status quo das soluções de segurança existentes. O aumento da complexidade das tecnologias corporativas exige uma aldeia de pessoas para protegê-las. Em outras palavras, não existe um único indivíduo que tenha todas as respostas nem possa resolver todos os problemas de segurança. O novo líder de segurança habilitado para negócios deve ser capaz de orientar, direcionar e ajudar a enriquecer todos na empresa com uma mentalidade de investimento em segurança. Essa é a abordagem holística de capital humano para mitigar a ameaça constante de violações de sistemas de rede ou perda de Propriedade Intelectual (IP) crítica.

Componente de processo para investimentos em segurança cibernética

A mudança para a computação e armazenamento em nuvem mudou a forma como os processos de negócios dão suporte às operações diárias. O IP de negócios agora está sendo armazenado e gerenciado por empresas terceirizadas. Isso cria novos processos de negócios que residem fora dos limites centrais das empresas físicas. Esses processos devem ser analisados e avaliados quanto ao seu nível de criticidade para suportar as operações diárias. Os processos habilitados para nuvem podem exigir links de dados de alta disponibilidade (HA) com segurança forte, como autenticação multifator (MFA) e técnicas de criptografia. Investir em serviços em nuvem é um paradigma de segurança que exige uma análise séria dos processos de negócios e como protegê-los. Isso inclui todos os links de dados de/para fornecedores, clientes, contratados e funcionários conectados remotamente.

Componente de tecnologia para investimentos em segurança cibernética

A comunidade de fornecedores de segurança cibernética explodiu em números desde 2012. Prevê-se que os gastos mundiais em produtos e serviços de segurança cibernética eclipsem $1 trilhão no período de cinco anos de 2017 a 2021. Haverá muitas tecnologias de segurança para os executivos de segurança analisarem e avaliarem. Há uma oportunidade aprimorada de adquirir e implementar as tecnologias de segurança de amanhã nos ambientes operacionais de hoje. Fora com as soluções estáticas e baseadas em assinatura e com as novas soluções de Inteligência Artificial (AI), Machine Learning (ML) e User Behavior Analytics (UBA)/User Entity Behavior Analytics (UEBA). Cada uma dessas soluções requer algoritmos matemáticos avançados para assimilar efetivamente multi-vetores de dados de entrada. A intenção é que as máquinas auxiliem na análise de incidentes de segurança em tempo real, diminuindo assim os investimentos em segurança e aumentando a confiabilidade dos dados dos sistemas de informação com uma postura de segurança eficaz.

Valor da abordagem holística

Existem requisitos mínimos para proteger a PI da empresa e dados críticos. Essa é a abordagem somente de tecnologia para resolver a complexa tarefa de proteger efetivamente toda a empresa. Dado o número de violações de segurança bem-sucedidas nos últimos cinco anos, é seguro dizer que a mudança é necessária. A abordagem holística da segurança cibernética irá:

• Fornecer uma postura de segurança defensiva mais forte em todos os sistemas de informação da empresa
• Abrange um maior conhecimento das práticas de segurança em todo o corpo de funcionários
• Permitir que os executivos tomem decisões habilitadas para segurança bem informadas
• Ajude a proteger a marca, a imagem, as finanças e a propriedade intelectual da empresa

Adotar uma abordagem holística para investir em pessoas, processos e tecnologia pode fornecer a base necessária para proteger a empresa hoje e no futuro.