Prioridades e Orçamento do CISO durante a resposta ao COVID-19
19 Maio
2020

Prioridades e Orçamento do CISO durante a resposta ao COVID-19

Prioridades e Orçamento do CISO durante a resposta ao COVID-19, onde da noite para o dia de 80% a 100% da força de trabalho começa a atuar remotamente

Imagine trabalhar como CISO para uma empresa de destaque e ser lançado em uma situação em que da noite para o dia de 80% a 100% de sua força de trabalho se desloca e começa a trabalhar remotamente. Só os desafios logísticos são quase assustadores demais para se imaginar. 

Segundo a pesquisa da ESG, 62% das organizações estavam preparadas para aumentar os gastos com segurança cibernética em 2020. Trinta e dois por cento dos entrevistados disseram que investiriam em tecnologias de segurança cibernética usando IA / ML para detecção de ameaças, seguidas por segurança de dados (31%), segurança de rede (30%) e segurança de aplicativos em nuvem (27%).

Claro, isso foi nos dias inocentes e despreocupados antes do COVID-19. As coisas mudaram? Sim, e aparentemente durante a noite. Como a sociedade em geral, as prioridades, estratégias e tarefas do mundo da segurança cibernética foram invertidas.

Veja Também:

Enquanto isso, sua organização, como centenas de outras, se tornou um alvo preferido para hackers, que aguardam uma interrupção significativa como essa. 

Para piorar a situação, você não tem idéia de quando as coisas voltarão ao normal ou se “normal” significará  algo novo daqui a alguns meses. Pode ser necessário desenvolver soluções de segurança de sistemas remotos mais permanentes.

Esses cenários não são imaginários, mas estão ocorrendo agora mesmo após a resposta à pandemia do COVID-19. Os CISOs e os líderes de segurança de todo o mundo estão tentando descobrir como lidarão com questões fundamentais:

  • Mudanças de priorização – Quais ativos estão mais vulneráveis ​​agora do que no início de 2020?
  • Operações diárias Como uma força de trabalho remota altera as tarefas rotineiras de segurança? Como as tarefas do InfoSec são atribuídas e rastreadas entre os membros da equipe? Como as atualizações de segurança serão distribuídas e verificadas com eficiência?
  • Postura geral de segurança – Você precisa adotar uma abordagem mais agressiva às ameaças à segurança em geral? Você pode mudar os recursos do local e aplicá-los ao novo ambiente remoto sem sacrificar a segurança geral?

Os CISOs devem não apenas enfrentar essas questões, mas também precisam fazê-lo rapidamente.

Os maus atores já estão no ataque

Os hackers estão atacando de todos os ângulos imagináveis. Uma nova pesquisa  da Atlas VPN revelou que o Google experimentou um aumento de 350% nos sites de phishing em meio à pandemia de Coronavírus durante o primeiro trimestre de 2020.

A Europol  informou que os hackers estão transferindo ataques para trabalhadores remotos, adaptando seus métodos de ataque para atacar trabalhadores remotos e o setor de saúde. Um exemplo apontado pela empresa de pesquisa é um ataque cibernético no Hospital Universitário de Brno, na República Tcheca, que desligou toda a rede de TI e obrigou o hospital a adiar cirurgias urgentes e redirecionar pacientes agudos para outras instalações.

A fraude cibernética, em geral, também aumentou, à medida que os hackers atacam o medo e a ansiedade que muitas pessoas estão sentindo nos dias de hoje. Várias agências nacionais divulgaram avisos relacionados, incluindo o FBI, o Departamento de Justiça e o DHHS – Department of Health and Human Services Office .

Neste artigo,  siste SESIN.at discute cinco prioridades do CISO a serem focadas durante a resposta ao COVID-19.

1. Usuários remotos seguros.

A pressão dos executivos das empresas para que os recursos remotos de trabalho estejam em funcionamento o mais rápido possível está mantendo os CISOs  mais do que um pouco ocupados . A abordagem tem sido a configuração dos sistemas agora e a preocupação com a segurança posteriormente.

É uma batalha difícil lidar com esses tipos de ciclos de segurança “somados” durante rotinas comerciais típicas, mas o vírus acrescentou urgência e complicações recém-encontradas. Os CISOs precisarão encontrar uma maneira de preservar o máximo possível de segurança dos sistemas enquanto conduzem:

    • Avaliações de risco em tempo real
    • Controla ajustes
    • Coordenação com equipes de TI e operações de rede

2. Identifique o risco o mais rápido possível.

A priorização é vital. As organizações precisarão identificar rapidamente quais ativos são mais  vulneráveis ​​e mais valiosos para os possíveis invasores. Por exemplo, organizações com funcionários remotos que efetuam login em VPNs para acessar a infraestrutura local, as próprias VPNs e outros gateways de acesso remoto são valiosos e vulneráveis.

3. Trabalhe com agilidade.

Encontrar e corrigir buracos o mais  rápido possível  será uma obrigação. Em alguns casos, esse tipo de abordagem “whack-a-mole” pode levar uma boa parte do dia de trabalho. Os CISOs também precisarão identificar e implementar novas ferramentas que mantenham intacto o fluxo de trabalho da organização. Novos ambientes de trabalho híbridos podem exigir desenvolvimento e implantação do zero à velocidade da luz para acompanhar um fluxo de trabalho bastante variável.

4. Fique atento e educado contra novas técnicas de phishing.

Os maus atores que usam técnicas de phishing adoram eventos atuais em larga escala porque podem aproveitar as circunstâncias do dia para atrair vítimas. Os CISOs precisarão dedicar algum tempo para educar uma força de trabalho deslocada sobre os perigos atuais  do phishing  por e-mail e outras comunicações, incluindo ferramentas de videoconferência, como o Zoom.

5. Apoie-se na IA. 

Os CISOs não podem fazer tudo, sozinhos. É aí que as ferramentas baseadas em IA entram em jogo. Por exemplo, a solução de AI de terceira onda do MixMode cria uma linha de base responsiva e em evolução da sua rede que se adapta continuamente às mudanças na rede. Esse é um benefício especialmente atraente agora que as alterações na rede são quase contínuas durante a resposta do COVID-19, quando uma força de trabalho humana não pode acompanhar.

Prioridades e Orçamentos

Os orçamentos ainda não foram cortados totalmente, mas certamentre estão sendo revistos e contidos até segunda ordem, e os CISOs realmente não têm tempo agora para lidar com o envio de papel. Em vez disso, as equipes de segurança estão tirnando de A para pagar B, pegando o dinheiro possível para lidar com a nova realidade. Assim algumas das realidades enfrentadas são:

  1. Grandes projetos foram adiados indefinidamente – As grandes organizações tendem a ter alguns projetos de segurança cibernética que exigem engenharia, pilotagem e cooperação com operações de TI. Pense em reengenharia do pipeline de dados de segurança, descoberta / classificação / segurança de dados em toda a empresa ou iniciativas do IAM , como federação de identidades. Com todos trabalhando remotamente, alguns destes projetos foram parados por enquanto – mesmo que já estivessem em andamento.
  2. É tudo sobre como proteger usuários remotos – Este é óbvio, mas também é a razão pela qual os CISOs estão tão ocupados. O mandato dos executivos era colocar os funcionários em funcionamento primeiro e depois abordar a segurança posteriormente. Os CISOs vêm lutando contra ciclos de segurança como esse há anos, mas o vírus forçou as equipes de segurança a se esforçarem para acompanhar. Isso significa avaliações de risco em tempo real, ajustes de controles e muito trabalho em conjunto com as equipes de operações de TI e de rede.
  3. Uma pesquisa imediata por “quick wins” – Os CISOs estão encontrando e corrigindo buracos o mais rápido possível. Em alguns casos, isso significa que eles estão começando do zero à medida que aumentam rapidamente a pesquisa de produtos, ciclos de compra, testes, pilotagem e implantação. Apesar desse fluxo de trabalho, os CISOs estão procurando ferramentas que possam ser facilmente instaladas e configuradas para mitigar novos riscos.

Algumas das necessidades de compras emergenciais incluem:

  • Controles de segurança de endpoint – Existem duas prioridades aqui: fornecer acesso à rede e bloquear malware . Isso equivale a clientes VPN e software antivírus – especialmente para funcionários que compartilham seus sistemas com membros da família. Alguns também estão analisando as ferramentas de gerenciamento de ativos e operações (à la Tanium) para transformar PCs domésticos não gerenciados em ativos corporativos gerenciados de curto prazo.
  • Segurança de dispositivos móveis – Isso estava na lista de tarefas no início do ano. Agora que executivos, funcionários de alto valor e gerentes de contas privilegiados estão trabalhando em casa, os esforços de segurança de dispositivos móveis se tornaram uma alta prioridade.
  • Segurança de rede – Os CISOs estão optando por VPNs para lidar com um trabalho da população doméstica que cresceu de 20% para mais de 80% dos funcionários em questão de semanas. Em alguns casos, o acesso básico à VPN substituiu projetos mais completos de acesso de “zero trust” que requerem tempo e planejamento para coisas como gerenciamento de políticas. O crescimento da VPN é acompanhado pela necessidade de mais firewall e outros dispositivos de gateway. Finalmente, estamos vendo um interesse crescente em serviços DNS seguros, que também são percebidos como um “quick win” .
  • Autenticação multifator simples (MFA) – As organizações que obtêm sucesso com o MFA estão expandindo esses esforços à medida que os funcionários de alto valor migram dos  escritórios para seus escritórios em casa. Novamente, o objetivo é reforçar a segurança primeiro e depois ajustar as políticas ao longo do tempo.
  • Privacidade comprometida – embora tenhamos tido o adiamento da entrada em vigor da LGPD para maio de 2021 o risco de comprometimento da privacidade e os prejuízos junto ao mercado por um possível vazamento, é cada vez mais alto e indesejável. Por isto, em meio a isto tudo os CISOs precisam também trabalhar em conjunto com os DPOs para definir as principais políticas e implementações que possam garantir a privacidade das informações pessoais.

 Disto tudo tiramos aqui algumas observações importantes:

  1. Embora não seja novidade, é importante frisar que o foco principal é a viabilização do trabalho remoto e depois (idealmente junto) a proteção do usuário;
  2. O grau de cooperação entre segurança e operações de TI / rede não tem precedentes, com muitas coisas acontecendo simultaneamente;
  3. Os CISOs não fazem muitas compras. Em vez disso, eles estão trabalhando com parceiros confiáveis ​​para fazer as coisas rapidamente. Isso afetará as startups;
  4. Os CISOs solicitaram que sua equipe fizesse o possível para aumentar o monitoramento do usuário final. Eles também estão trabalhando com RH no treinamento de conscientização de segurança em “cursos intensivos e rápidos“. Aqueles que possuem ferramentas de phishing aumentaram a atividade para auxiliar na conscientização;
  5. A segurança dos dados continua sendo um grande problema, pois não há realmente soluções rápidas. Esse é um dos motivos do aumento do monitoramento do usuário final;
  6. Antes do COVID-19, muitas organizações não configuravam ferramentas de segurança de terminais na configuração de proteção máxima por medo de perturbar os usuários com falsos positivos ou desempenho reduzido. Segundo o site CSO Online, alguns dos CISOs exigiram uma mudança nessa política, reconfigurando as ferramentas de segurança de terminais para obter a máxima proteção em todos os lugares;
  7. Os CISOs estão pedindo ajuda a fornecedores confiáveis. Em alguns casos, eles estão descobrindo recursos de produtos de segurança e recursos e serviços gratuitos dos quais desconheciam;
  8. A repriorização e otmização dos recursos de investimentos são fundamentais e os CISOs deverão estar preparados para defendê-los perante o board de investimentos.

Fonte: Minuto da Segurança

%d blogueiros gostam disto: