Os últimos dois anos marcaram uma série de mudanças para os profissionais de segurança cibernética, à medida que a pandemia, o tsunami do ransomware e o crescente escrutínio político e regulamentar criaram expectativas crescentes à medida que o seu papel se torna parte integrante da força vital das organizações.
Em sessão na próxima semana Setor 2022 conferência que acontecerá em Toronto, Tony Anscombe, evangelista-chefe de segurança da ESET, abordará esse recente período de turbulência e evolução de funções, e o que as equipes cibernéticas podem esperar no futuro. O resultado final? Eles devem estar preparados para pressão, pressão e mais pressão.
2020–2022: A segurança cibernética cresce em estatura, a pressão aumenta
Durante seu painel em 5 de outubro, intitulado “Dois anos de segurança cibernética acelerada e as demandas impostas aos defensores cibernéticos,”Anscombe discutirá como a importância de implementar uma boa equipe e plataformas de segurança cibernética realmente se tornou uma conversa quando os bloqueios pandêmicos do COVID-19 mandaram todos para casa - e mais importante, como isso marcou o início de uma evolução de dois anos na defesa cibernética tendo um papel central nas discussões de negócios.
“O uso de tecnologias de nuvem e protocolo de desktop remoto (RDP) foram marcas registradas de 2020 ser o ano da transformação digital”, disse ele à Dark Reading. “Mas foi também um ano de transformação da segurança cibernética, porque essas equipes começaram a passar de uma função de back office para front office; eles se tornaram o facilitador dos negócios, em oposição ao obstáculo aos negócios. As empresas diziam: 'OK, todo mundo foi para casa - como vamos continuar?' E, realisticamente, foi a equipe de segurança que permitiu o trabalho remoto, os pedidos on-line para as lanchonetes, o recebimento de pagamentos remotos e outras necessidades básicas.”
Assim, em 2020, as equipas de cibersegurança tornaram-se muito mais visíveis no quotidiano das empresas; mas isso foi apenas o começo de uma elevação contínua de estatura, explica Anscombe – porque então, os ataques de ransomware começaram a acelerar e os valores de resgate começaram a crescer.
Ele explica que este período representa um ponto de inflexão para quando se tornou comum as gangues de ransomware como serviço (RaaS) perseguirem milhões de dólares em um único golpe, como US$ 4.4 milhões. para Oleoduto Colonial; US$ 40 milhões para CNA Financeiro; e US$ 70 milhões para Kaseya, para citar apenas alguns. Assim, o ransomware tornou-se uma crise existencial importante para as empresas e as gangues de ransomware tornaram-se uma ameaça quase onipresente.
“Vimos toda uma evolução da monetização naquele ano em particular, o que atraiu os cibercriminosos e tornou-a um negócio imperativo de lidar, e depois tornou-se uma questão política de primeira linha após o ataque ao Colonial Pipeline”, diz Anscombe. “Então você viu o governo se aproximando e dizendo: 'Ei, precisamos fazer algo sobre o crime cibernético, temos eleitores fazendo fila em frente aos postos de gasolina.'”
Este ano, os aspectos políticos do cibercrime só foram exacerbados, diz ele, graças ao conflito na Ucrânia: “Vemos todas as agências em todo o mundo a dizer que precisamos de proteger infra-estruturas críticas contra ataques de Estados-nação, etc., o que está a aumentar. do jogo novamente.”
Entretanto, é mais fácil falar do que fazer defesa, à medida que os agentes de ransomware continuam a crescer em sofisticação.
“No momento, acho que como defensor da segurança cibernética… você tem esses ataques de ransomware que antes eram anexos de e-mails e que agora são ataques avançados do tipo ameaça persistente (APT), explorando vulnerabilidades de longo prazo nos sistemas, colocando seus marcadores nas redes e voltar a eles mais tarde”, diz Anscombe.
Requisitos de regulamentação e relatórios aumentam a aposta
O local onde as equipas cibernéticas se situam na hierarquia das empresas também foi afectado por regulamentação adicional e requisitos de comunicação de incidentes cibernéticos, o que cria a necessidade de uma discussão interdisciplinar do risco com os departamentos jurídico e de conformidade, observa também Anscombe. Isto cria uma enorme pressão sobre as equipas cibernéticas, graças ao facto de o grande número de requisitos estar a crescer, criando complexidades espinhosas.
“Imagine que você é uma empresa pública, atua no setor de seguros ou financeiro e faz negócios internacionalmente, precisa cumprir os requisitos de privacidade para o Lei de Privacidade do Consumidor da Califórnia e GDPR, você precisa atender aos requisitos de relatórios de incidentes cibernéticos da FDIC”, explica ele. “A SEC propôs outros. E se você for uma empresa de abastecimento de água, talvez seja necessário cumprir os relatórios de infraestrutura crítica. Isto está se tornando muito burocrático e precisa ser harmonizado de alguma forma.”
Ele acrescenta: “Mais importante ainda, o papel do defensor cibernético está prestes a mudar significativamente novamente, porque provavelmente será necessário ter um paralegal sentado na ponta da mesa durante a resposta a incidentes. E um dos grandes desafios para muitas empresas será aderir à sua apólice de seguro contra riscos cibernéticos, o que afeta o departamento financeiro. É uma espécie de barreira, você terá que recorrer a essas políticas. E as políticas estão se tornando mais rigorosas.”
Entretanto, todas estas crescentes e novas pressões que as equipas de segurança estão a sentir estão a exacerbar alguns dos desafios existentes, como a questão da lacuna na força de trabalho – que Anscombe acredita que criará ainda mais mudanças para as equipes de defesa cibernética.
“Acho que toda esta mudança apenas coloca mais peso na questão dos recursos de segurança cibernética e torna-se ainda mais desafiador para as empresas que procuram o nível certo de pessoas”, diz Anscombe. “Isso significa que as empresas vão para provedores de serviços gerenciados (MSPs)? Isso significa que eles começam a atrair mais recursos dos parceiros? Isso significa que mais disso será terceirizado? Acho que talvez seja isso que devemos observar no segmento cibernético de 2023.”
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
