SAB CISO 2024: Resiliência cibernética

Por Christine Salomão, jornalista – diretora de conteúdo da ebdi. SAB CISO 2024: Resiliência cibernética.

Em um mundo onde as violações de dados e interrupções de serviços são quase inevitáveis, as organizações devem se concentrar não apenas em evitar ataques cibernéticos, mas em mitigar danos e se recuperar rapidamente de incidentes de segurança. Por isso, a resiliência cibernética se tornou indispensável na estratégia de segurança de qualquer empresa nos dias de hoje. Afinal, as companhias estão cada vez mais dependentes da tecnologia para conduzir operações diárias, e qualquer interrupção significativa pode ter ramificações financeiras e reputacionais substanciais.

Agora, a implementação efetiva da resiliência cibernética não é uma tarefa fácil para os CISOs e requer uma abordagem holística. Isso inclui a criação de planos de resposta a incidentes, treinamento regular da equipe, investimento em tecnologias avançadas de detecção e resposta, e a realização de simulações para testar a prontidão da organização diante de diferentes cenários de ataque. O que eleva a importância de se criar uma cultura organizacional forte em cyber security.

Vale ressaltar que uma cultura organizacional com foco em cibersegurança não apenas protege os ativos digitais da empresa, mas também contribui para a construção de confiança com clientes, parceiros e stakeholders. Principalmente porque os ciberataques no Brasil só aumentam, o que exige das empresas estratégias de segurança eficazes para proteger dados, pessoas e a reputação corporativa.

Além disso, os CISOs desempenham um papel crucial na criação de um ecossistema de segurança cibernética eficaz. Ao estabelecer parcerias sólidas, padronizar protocolos, automatizar processos e promover uma cultura de segurança, eles podem colaborar de forma mais eficaz com outras empresas e entidades do setor, criando uma defesa coletiva contra as ameaças cibernéticas em constante evolução.

Segundo pesquisa da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies,  “durante o segundo trimestre de 2023, a média global de ataques semanais aumentou 8% em comparação com o período correspondente em 2022, com cada organização enfrentando uma média de 1.258 ataques por semana – o número mais alto observado pela equipe da Check Point Research nos últimos dois anos.”

Aqui estão algumas razões pelas quais é importante criar uma cultura organizacional forte em cyber security:

Proteção de ativos críticos: atualmente, as organizações dependem fortemente de ativos digitais, como dados, sistemas e infraestrutura de TI. Uma cultura forte em cibersegurança ajuda a proteger esses ativos críticos contra ameaças cibernéticas, garantindo a continuidade dos negócios.

  • Prevenção de ataques: uma cultura organizacional que prioriza a cibersegurança promove a prevenção proativa de ataques. Os colaboradores tornam-se conscientes das ameaças cibernéticas e adotam práticas seguras, reduzindo a probabilidade de falhas de segurança.
  • Conformidade regulatória: muitas indústrias estão sujeitas a regulamentações estritas em relação à proteção de dados e informações sensíveis. Adotar uma cultura forte em cibersegurança ajuda as empresas a cumprir essas regulamentações, evitando penalidades e danos à reputação.
  • Construção de confiança: clientes, parceiros e investidores valorizam organizações que demonstram um compromisso sério com a proteção de dados. Uma cultura de cibersegurança transmite confiança aos stakeholders e fortalece as relações comerciais.
  • Conscientização dos colaboradores: a maioria dos incidentes de segurança ocorre devido a ações inadvertidas dos próprios colaboradores. Uma cultura organizacional em cibersegurança promove a conscientização dos funcionários, capacitando-os a reconhecer ameaças e adotar comportamentos seguros.
  • Resposta rápida a incidentes: mesmo com medidas preventivas robustas, é importante estar preparado para lidar com incidentes de segurança. Uma cultura forte em cibersegurança incentiva a pronta resposta a incidentes, minimizando danos e interrupções nos negócios.
  • Inovação segura: à medida que as empresas buscam inovação, é importante garantir que novas tecnologias e processos sejam implementados com segurança. Uma cultura organizacional em cibersegurança integra práticas seguras desde o início, evitando problemas futuros.
  • Treinamento contínuo: a cibersegurança é uma área em constante evolução, com novas ameaças surgindo regularmente. Uma cultura organizacional forte em cibersegurança inclui programas de treinamento contínuo para manter os colaboradores atualizados sobre as últimas ameaças e melhores práticas.

Os avanços da Inteligência Artificial (IA) têm desempenhado um papel significativo na evolução da cibersegurança, oferecendo soluções inovadoras e eficientes para lidar com ameaças cada vez mais sofisticadas. A capacidade da IA de analisar grandes volumes de dados em tempo real e identificar padrões complexos tem revolucionado a detecção e prevenção de ataques cibernéticos.

Uma das principais contribuições da IA na cibersegurança é aprimorar a detecção de ameaças. Sistemas de IA são capazes de aprender com comportamentos normais e anormais, identificando atividades suspeitas e potenciais vulnerabilidades de maneira mais rápida e precisa do que os métodos tradicionais. Isso permite uma resposta mais ágil a ataques, minimizando o impacto das violações de segurança.

Além disso, a IA tem se destacado na análise de malware. Os algoritmos de aprendizado de máquina podem identificar padrões de código malicioso e características específicas de ameaças, facilitando a identificação e remoção de software mal-intencionado. Essa capacidade de análise automatizada acelera o processo de resposta a incidentes e melhora a eficácia na neutralização de ameaças.

A automação também é um elemento-chave proporcionado pela IA na cibersegurança. Sistemas de IA podem automatizar tarefas rotineiras, como a aplicação de patches de segurança, a análise de logs e a resposta a eventos de segurança. Isso libera os profissionais de segurança para se concentrarem em atividades mais estratégicas e desafiadoras, enquanto a IA lida com as operações diárias de proteção.

Algoritmos de aprendizado profundo têm sido aplicados com sucesso na detecção de phishing, identificando padrões sutis em e-mails e comunicações para distinguir entre mensagens legítimas e fraudulentas. Essa abordagem tem se mostrado eficaz na redução de ataques de engenharia social, que muitas vezes são a porta de entrada para invasões mais amplas.

Em contrapartida, é importante destacar que a evolução constante das ameaças cibernéticas exige uma adaptação contínua das soluções de IA. Isso porque os cibercriminosos também estão explorando tecnologias de IA para aprimorar seus ataques, o que exige das empresas estratégias mais amplas e diversificadas.

SOAR (Security Orchestration, Automation, and Response): o SOAR (Security Orchestration, Automation, and Response) se concentra principalmente no gerenciamento de ameaças, na automação das operações de segurança e nas respostas a incidentes de segurança.

As plataformas de SOAR podem avaliar, detectar, intervir ou pesquisar instantaneamente incidentes e processos sem a necessidade consistente de interação humana.

  • Segurança quântica: à medida que a computação quântica se desenvolve, as ameaças à criptografia convencional aumentam. Soluções de segurança quântica exploram princípios da física quântica para criar métodos de criptografia mais seguros.
  • Blockchain para segurança de dados: a tecnologia blockchain é explorada para garantir a integridade dos dados, impedindo a modificação não autorizada e proporcionando transparência nas transações.
  • Segurança baseada em comportamento: além da análise de comportamento anômalo, há uma tendência crescente em adotar sistemas que aprendem o comportamento normal dos usuários e alertam sobre atividades fora do padrão.
  • Edge computing e segurança IoT: à medida que dispositivos IoT (Internet das Coisas) se tornam mais prevalentes, soluções de segurança precisam se estender até a borda da rede (edge) para proteger dados desde o ponto de origem.
  • Homomorfismo parcialmente criptográfico: essa técnica permite realizar cálculos em dados criptografados sem a necessidade de descriptografá-los primeiro, melhorando a privacidade dos dados durante o processamento.
  • Zero Trust: abordagens Zero Trust consideram que todas as conexões, mesmo aquelas provenientes de dentro da rede, não são confiáveis até que se prove o contrário. Isso leva a estratégias mais rigorosas de autenticação e autorização.
  • Hacking ético e gamificação: a gamificação é usada para treinar profissionais de segurança cibernética e realizar simulações de ataques (hacking ético), permitindo que as equipes aprimorem suas habilidades de defesa.
  • Tecnologias de autenticação avançadas: além de autenticação multifatorial, estão sendo desenvolvidas tecnologias biométricas mais avançadas, como reconhecimento facial e impressões digitais, para fortalecer a autenticação.
  • Redes definidas por software (SDN): SDN permite uma abordagem mais flexível e dinâmica para a segurança de rede, possibilitando a segmentação e o isolamento eficientes de partes da rede comprometidas.
  • Segurança em nuvem: nos últimos anos, têm ocorrido avanços significativos no campo da segurança em nuvem, impulsionados pela crescente complexidade das ameaças cibernéticas e pela necessidade de proteger dados sensíveis armazenados remotamente.
  • Descentralização e distribuição de dados: distribuir dados em vários locais pode reduzir os riscos de ataques bem-sucedidos, uma vez que um único ponto de falha é menos provável.

Segundo pesquisa Gartner, “50% dos diretores de segurança da informação adotarão um design centrado no ser humano para reduzir os atritos operacionais da cibersegurança; as grandes empresas vão se concentrar na implementação de programas ‘Zero Trust’; e metade dos líderes de cibersegurança tentará usar, sem sucesso, a quantificação dos riscos cibernéticos para direcionar a tomada de decisões corporativas.”

Para Richard Addiscott, analista e diretor sênior do Gartner, “não há dúvida de que os CISOs e suas equipes devem focar no que acontece hoje para garantir que suas organizações sejam mais seguras. Mas esses executivos também precisam reservar um tempo para olhar além dos seus desafios diários, examinar o horizonte a identificar ameaças que podem impactar seus programas de segurança nos próximos anos”.

E para obter sucesso nessa jornada, o Gartner recomenda que os líderes de cibersegurança criem suas estratégias futuras em sintonia com as previsões citadas no relatório, “que funcionam como um sinalizador e devem ser consideradas por qualquer CISO que busca criar um programa de cibersegurança eficaz e sustentável”, explica o analista.

Confira, a seguir, as previsões do Gartner para os próximos anos:

1 – Até 2027, 50% dos CISOs adotarão formalmente práticas de design centradas no ser humano em seus programas de cibersegurança para minimizar o atrito operacional e maximizar a adoção de controle:

A pesquisa mostra que mais de 90% dos colaboradores que admitiram realizar uma série de ações inseguras durante o trabalho já sabiam que suas ações aumentariam o risco para a organização, mas o fizeram de qualquer maneira. O design de segurança centrado no ser humano é modelado com o indivíduo – não na tecnologia, ameaça ou localização – como o foco e implementação de controle para minimizar o atrito.

2 – 10% das organizações vão usar com sucesso a privacidade como uma vantagem competitiva:  

As empresas estão começando a reconhecer que um programa de privacidade pode permitir que elas usem dados de forma mais ampla, diferenciando-se dos concorrentes e criando confiança com clientes, parceiros, investidores e órgãos reguladores. O Gartner recomenda que os líderes de segurança apliquem um padrão de privacidade abrangente de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD) para se destacarem em um mercado cada vez mais competitivo e crescerem sem obstáculos.

3 – Até 2026, 10% das grandes empresas terão um programa abrangente, maduro e mensurável de ‘Zero Trust’ em vigor, acima dos menos de 1% hoje:  

Uma implementação de ‘Zero Trust’ madura e abrangente exige integração e configuração de vários componentes, o que pode ser bastante técnico e complexo. O sucesso é altamente dependente da conversão em valor comercial. Começando pequeno, uma mentalidade de ‘Zero Trust’ em constante evolução facilita compreender  os benefícios de um programa e gerenciar parte da complexidade em uma etapa de cada vez.

4 – Até 2027, 75% dos colaboradores adquirirão, modificarão ou criarão tecnologia fora da visibilidade da TI, acima dos 41% em 2022:

 Reenquadrar o modelo operacional de cibersegurança é a chave para as mudanças que estão por vir. O Gartner recomenda pensar além da tecnologia e da automação para se envolver profundamente com os colaboradores, influenciar a tomada de decisões e garantir que eles tenham o conhecimento apropriado para agir de maneira informada.

5 – Até 2025, 50% dos líderes de cibersegurança tentarão, sem sucesso, usar a quantificação do risco cibernético para orientar a tomada de decisões corporativas:

A pesquisa indica que 62% das empresas que adotam a quantificação de ameaças citam ganhos leves em credibilidade e conscientização sobre o problema, mas apenas 36% alcançaram resultados baseados em ações, incluindo redução de riscos, economia de dinheiro ou influência real na decisão. Os líderes de segurança devem concentrar o poder de fogo na quantificação de temas que os tomadores de decisão pedem, ao invés de produzir análises genéricas para tentar persuadir a empresa a se preocupar.

6 – Até 2025, quase metade dos líderes de cibersegurança mudará de emprego, dos quais 25% irão para funções diferentes, principalmente por causa do estresse relacionado ao trabalho:

Acelerado pela pandemia e escassez de pessoal em todo o setor, as pressões de trabalho do setor estão aumentando e se tornando insustentáveis. A pesquisa sugere que, embora eliminar esse problema seja irreal, os profissionais podem gerenciar trabalhos desafiadores e estressantes em empresas que oferecem apoio e são capazes de mudar as regras de engajamento para promover mudanças culturais.

7 – Até 2026, 70% dos Conselhos de Administração incluirão um membro com experiência em cibersegurança:

Para que os líderes desse setor sejam reconhecidos como parceiros de negócios, eles precisam reconhecer o apetite pelo risco do Conselho de Administração e da companhia. Isso significa não apenas mostrar como o programa de cibersegurança evita que coisas desfavoráveis aconteçam, mas também como melhora a capacidade da empresa de assumir riscos de maneira eficaz. O Gartner recomenda que os CISOs se antecipem à mudança para promover e apoiar a cibersegurança via Conselho e estabelecer um relacionamento mais próximo no intuito de melhorar a confiança e o suporte. 

8 – Até 2026, mais de 60% dos recursos de detecção, investigação e resposta a ameaças (TDIR – Threat Detection and Incident Response, do inglês) aproveitarão os dados de gerenciamento de exposição para validar e priorizar os riscos detectados, acima dos 5% atuais:  

À medida que as superfícies de ataque organizacional se expandem devido ao aumento da conectividade, assim como o uso de  Software como Serviço (SaaS) e de aplicativos em Nuvem, as empresas exigem uma ampla gama de visibilidade e um local central para monitorar constantemente as ameaças e a exposição. Os recursos TDIR podem fornecer uma plataforma unificada ou um ecossistema no qual a detecção, a investigação e a resposta podem ser gerenciadas, dando às equipes de operações de segurança uma visão completa dos riscos e de seu potencial impacto.

9 – Os Conselhos de Administração expandem sua competência em supervisão de segurança cibernética:

O foco dos Conselhos de Administração em segurança cibernética está sendo impulsionado pela tendência de responsabilizar os membros do board pelas atividades de governança. Os líderes de segurança cibernética devem fornecer aos Conselhos de Administração relatórios que demonstrem o impacto dos programas de segurança nas metas e objetivos de suas empresas. 

E para se aprofundar sobre esses temas, participe do SAB CISO 2024. Realizado pela EBDI, o  Encontro, uma imersão de 3 dias, reunirá os principais líderes de tecnologia do País. Para mais informações, clique aqui (vagas limitadas).

COMPARTILHE: