Jaime Chanaga, CISO de campo, Fortinet da América Latina e Caribe, nos dá sete prioridades que os CISOs e líderes empresariais devem abordar para reduzir o risco de ataques
Em 2021, as organizações procuraram novas formas de fazer negócios. Para a maioria das organizações, a capacidade de implementar rapidamente plataformas de segurança que permitem que sua força de trabalho “trabalhe com segurança de qualquer lugar” não era fácil nem viável.
A expansão do trabalho remoto expandiu muito a superfície de ataque corporativo, deixando as organizações mais expostas do que nunca a ameaças cibernéticas. Um deles, o ransomware, colocou todas as organizações em maior risco de crimes cibernéticos e ataques de extorsão. Nosso relatório Fortinet Global Threat Landscape mostra que o ransomware aumentou 10,7 vezes ao comparar o primeiro semestre de 2020 e 2021.
Como os CISOs (Chief Information Security Officers) e líderes de negócios podem responder a essas ameaças? Aqui estão sete prioridades para eles na América Latina e no Caribe em 2022:
1. Impulsione o crescimento e a velocidade dos negócios
Hoje, as organizações evoluem de forma acelerada para atingir os objetivos de negócio, adotando estratégias de Transformação Digital. Em alguns casos, a segurança é uma reflexão tardia ou um impedimento que retarda essa evolução. Os CISOs e líderes de negócios devem ter um impacto significativo na agilidade da organização para prosperar economicamente nessa nova realidade global de negócios, protegendo ativos, processos e analisando riscos e preparando planos de contingência que ajudem o negócio a atingir seus objetivos.
2. Adote o Zero Trust
Hoje, a maioria das organizações não possui uma estratégia de confiança zero (Zero Trust ou ZTNA) para acesso às redes. Qual é o modelo ZTNA? A arquitetura, os frameworks e os modelos da ZTNA são baseados em conceitos para validar a confiança e acessar o usuário e o dispositivo. A atual expansão da superfície de ataque corporativa exige a adoção de uma estratégia ZTNA ou de Zero Trust para proteger redes, sistemas e dados corporativos.
3. Eduque sua equipe com novas habilidades
CISOs e líderes de negócios que entendem que a educação em cibersegurança é a melhor ferramenta para mitigar riscos estão um passo à frente das práticas do setor. Eles devem concentrar seus esforços de educação em cibersegurança na inclusão de parceiros de negócios e clientes. Essa educação deve unir esforços na conscientização e na adoção de conhecimentos e processos como melhores práticas e padrões que ajudam as organizações a prevenir e se recuperar de qualquer incidente ou vazamento de informações.
4. Priorize a segurança na nuvem
Organizações na América Latina e no Caribe estão impulsionando os gastos com computação em nuvem a uma taxa crescente, deixando muitas organizações com lacunas nas habilidades de seus profissionais para lidar com os riscos da nuvem. CISOs e líderes de negócios não devem subestimar os riscos de segurança associados à adoção da nuvem, pois a segurança é uma responsabilidade compartilhada entre o cliente e o provedor de nuvem.
5. Automatize a segurança
Com a crescente proliferação de ataques cibernéticos realizados com automação e Inteligência Artificial e Ransomware-as-a-Service (RaaS), as organizações estão mais do que nunca incapazes de responder a ameaças cibernéticas em tempo real. É imperativo reduzir o tempo de defesa contra ataques cibernéticos. A implementação de processos e ferramentas de automação de segurança cibernética garantirá que sua organização possa responder ao maior número de incidentes de maneira ágil, tornando-a mais resistente aos riscos atuais e futuros.
6. Invista em segurança OT agora
Hoje, manufatura, óleo e gás, geração e distribuição de energia elétrica, aviação, transporte marítimo, ferroviário, utilidades e saúde, entre outros, utilizam a Tecnologia da Informação como parte integrante de suas operações de negócios. CISOs e líderes de negócios precisam lidar com o impacto da segurança da tecnologia operacional (TO) em suas organizações. A integração de tecnologia operacional em infraestruturas de rede, incluindo tecnologias emergentes como 5G, rapidamente torna a tecnologia ativa um vetor de superfície de ataque crítico para as organizações.
7. O future é agora!
As empresas estão procurando controlar sua infraestrutura fragmentada contra riscos de segurança cibernética. As organizações precisam de uma plataforma de segurança cibernética abrangente, integrada e automatizada, o que o Gartner chama de “malha de segurança cibernética”, que forneça gerenciamento e visibilidade centralizados, suporte e interopera em um vasto ecossistema de soluções e se adapte automaticamente às mudanças dinâmicas na rede.
Conclusão
Os CISOs também devem ser o consultor confiável em questões de segurança cibernética, aconselhando, informando e educando outros executivos em sua organização, incluindo o CEO e o Conselho de Administração da organização. Os CISOs devem entender e falar a linguagem dos negócios em 2022 e evoluir para se tornarem líderes que trarão mudanças positivas e contribuirão para o crescimento e o sucesso de suas organizações. Eles são especialmente importantes na região da América Latina e do Caribe para apoiar o desenvolvimento das organizações e a economia da área.
Clique abaixo para compartilhar este artigo
