Trazer responsabilidade para a internet
Como líderes, devemos ser responsáveis.
Escolher ser responsável é o que distingue um líder em nosso mundo hoje. A responsabilidade é ousada e pode impulsionar a inovação. A responsabilidade pode atuar como um catalisador para a mudança necessária para resolver problemas aparentemente insolúveis.
Como líderes do setor, somos responsáveis por proteger as informações proprietárias e confidenciais de nossas organizações, o bem-estar digital e físico de nossos funcionários e a reputação daqueles com quem fazemos negócios. Somos responsáveis por criar confiança com nossos clientes e partes interessadas. Somos responsáveis pela entrega de resultados. Somos responsáveis por trabalhar dentro de restrições financeiras. Somos responsabilizados quando há um incidente.
Neste momento de incrível avanço tecnológico, assumir a responsabilidade pela segurança cibernética significa um compromisso com a redução de possíveis danos causados por incidentes. Também significa enfatizar a comunicação e a empatia e trabalhar para mudar a economia de ser um criminoso cibernético, o que continua sendo um bom negócio, já que as chances de ser pego são improváveis.
Infelizmente, a narrativa apocalíptica sobre a segurança cibernética tornou-se profundamente exagerada em nossas mentes. Como resultado, muitos líderes perderam a coragem de agir. Apesar dos bilhões de dólares gastos globalmente em soluções de segurança, ainda estamos em uma posição precária. Em grande parte, os hackers jogando jogo da velha, desfigurando sites e roubando senhas e números de cartão de crédito ficaram no passado. Os ataques cibernéticos agora se classificam ao lado de eventos climáticos extremos, a perspectiva de uma guerra nuclear e a superação da humanidade pela inteligência artificial como os grandes desafios de nossa era.
Ainda assim, podemos enfrentar com sucesso as ameaças de segurança cibernética com a mentalidade e as soluções adequadas.
Aqui estão algumas recomendações baseadas em minha experiência pessoal sobre como mudar sua mentalidade e se tornar mais responsável por mitigar os danos.
Rejeite as crenças comuns: se quisermos evitar danos, temos que rejeitar algumas das crenças comuns sobre ataques. Em particular, devemos rejeitar a ideia de que resultados catastróficos são apenas uma questão de tempo. Também devemos abandonar a noção de que os invasores têm a vantagem final e no longo prazo. E devemos descartar a crença de que o custo total dos danos equivale à gravidade do impacto, um ataque de US$ 100 mil a um governo municipal pode ter um impacto organizacional maior do que um ataque de US$ 100 milhões a uma grande empresa. Devemos ser metódicos e científicos, e evitar o contínuoculto de carga da ciência, no qual afirmações e conclusões errôneas são formadas pela má interpreta�ção da causalidade dos resultados.
Invista no que funciona: ao mesmo tempo, precisamos alavancar o poder econômico no mercado de soluções de segurança. Você não pagaria por um carro que não pudesse sair do estacionamento ou por uma refeição que não comeu e não deveria pagar por segurança cibernética que não funciona. O equilíbrio do mercado em segurança cibernética precisa ser restaurado para que as empresas que constroem os melhores produtos tenham sucesso.
Insista nas métricas de desempenho dos fornecedores: como você sabe se uma solução de segurança cibernética funciona? Você precisa de provas quantificáveis. Antes de investir, insista em ver as métricas de desempenho dos fornecedores. Depois de investir, verifique regularmente as métricas para garantir que a solução continua cumprindo as promessas do fornecedor.
Concentre-se na causa raiz, não nos sintomas: qual é o maior desafio enfrentado pelas equipes de segurança atualmente? Muitas equipes não conseguem chegar a um acordo sobre uma área de foco. Sem esse acordo interno, será difícil combater ou prevenir ameaças cibernéticas de forma significativa, independentemente da solução de segurança que você adquirir. Muitas equipes de segurança têm abordagens fragmentadas. Em vez disso, elas precisam de estratégias abrangentes e coordenadas que se concentrem na causa raiz dos ataques, não nos sintomas. Por exemplo, uma preocupação com anexos de malware é melhor abordada eliminando o mecanismo de entrega, phishing por e-mail.
Alcançar a responsabilidade
A segurança cibernética hoje precisa de uma mudança de paradigma. As equipes precisam implementar uma abordagem de segurança abrangente e baseada em valor. E elas precisam responsabilizar parceiros e fornecedores. Porque ser cada vez mais pessimista sobre a eficácia das soluções de segurança cibernética não é uma solução em si.
Visite a central de confiança da Cloudflare para saber mais sobre as políticas, tecnologias e certificações que nos permitem prestar contas aos nossos clientes e que, em última análise, também ajudam essas organizações a fortalecer sua responsabilidade.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Autoria
Oren Falkowitz — @orenfalkowitz
Diretor de segurança, Cloudflare
Principais conclusões
Após ler este artigo, você entenderá:
Como mudar sua mentalidade sobre ameaças de segurança e se tornar mais responsável por mitigar danos
Por que você deve adotar uma abordagem baseada em valor para soluções de segurança