Todos os anos, os principais CISOs e funcionários governamentais de alto nível visitam eventos como Black Hat e RSA Conference para compartilhar suas opiniões sobre o cenário atual das ameaças e o estado da segurança cibernética. Ao embarcarmos na temporada de conferências deste ano, vamos nos divertir um pouco e ver se podemos prever quais tópicos serão discutidos nos principais palcos. Aqui estão algumas que me vêm à mente:
"Ataques DDoS já gigantescos são amplificados ainda mais nas guerras cibernéticas em andamento"
"Os serviços de saúde e as infraestruturas críticas estão sob ameaça crescente de ransomware"
"Falta segurança para APIs e os ataques à cadeia de suprimentos de software são uma preocupação crescente"
"Clonagem de voz e ataques de phishing e engenharia social impulsionados por IA são o novo normal"
“Vulnerabilidades de infraestrutura de VPN no local se acumulando e sendo exploradas”
E para terminar, aquele que ouço todos os anos: "As coisas vão piorar no front cibernético antes de melhorarem."
Com desafios como esses, é fácil deixar-se levar pelo entusiasmo de inovações futuras e pela promessa de novas soluções. Mas em meio à antecipação e especulação sobre o que está por vir, os profissionais de segurança devem permanecer centrados no presente e focados nos desafios imediatos que têm à frente.
Frequentemente caio nessa armadilha durante as conversas. Tenho a tendência de olhar para o horizonte e discutir as ameaças futuras e os recursos de segurança emergentes. Mas, muitas vezes, descubro que as empresas com quem falo ainda precisam de ajuda com o básico, como firewall de aplicativos web (WAF) ou proteção contra DDoS. Incidentes como os ataques DDoS recordes do ano passado e as recentes violações de alto perfil destacam a necessidade de as organizações estarem totalmente envolvidas nos seus esforços atuais de segurança cibernética. Devemos adotar medidas agora para proteger contra as ameaças reais que enfrentamos hoje. Olhar muito à frente ou esperar por soluções futuras, não é uma opção. E a verdade é que muitas organizações não estão trabalhando bem com a base de tecnologia que já possuem. Com orçamentos apertados e uma escassez contínua de talentos em segurança cibernética, quais são as chances das equipes poderem efetivamente acrescentar mais alguma coisa às suas agendas lotadas?
Para aprimorar a segurança cibernética e criar resiliência atualmente, as empresas devem priorizar as quatro iniciativas principais a seguir:
1. Redobrar o treinamento de conscientização sobre segurança dos funcionários e considerar a incorporação de um módulo de conscientização sobre IA para acompanhar a evolução das ameaças. Embora o treinamento por si só não resolva tudo, os riscos são simplesmente altos demais para deixar os funcionários mal preparados para identificar e responder a possíveis ameaças. O objetivo deve ser sempre capacitar os funcionários como parte da solução, e não atribuir culpas. Incluir o conselho de administração e os executivos de alto escalão, pois eles serão os alvos principais.
2.Começar a implementar os princípios Zero Trust apoiados por controles de segurança robustos em várias camadas, com ênfase particular na proteção de caixas de entrada de e-mail contra tentativas de phishing. Ao proteger os usuários nesse ponto de entrada comum, o risco de funcionários se tornarem inadvertidamente um vetor de ataque pode ser reduzido de forma significativa.
3. Eliminar dispositivos de rede e de segurança obsoletos que além de consumirem tempo e recursos preciosos para serem gerenciados, também introduzem vulnerabilidades em sua pilha de segurança. Simplificar sua pilha de tecnologia de segurança e consolidar fornecedores para aproveitar ao máximo os prováveis recursos subutilizados que você já possui.
4. Examinar toda a organização para reduzir a complexidade geral, limitar a superfície de ataque e redirecionar o foco para a execução correta dos fundamentos da segurança cibernética. Avaliar onde os recursos estão sendo consumidos de forma desproporcional pelos esforços para proteger sistemas excessivamente complexos e considerar o que pode ser eliminado ou simplificado.
Ao simplificar sua abordagem de segurança e focar na resiliência, as organizações podem criar uma postura de segurança cibernética mais eficaz e melhor equipada para lidar com os desafios atuais e futuros.
Não me entenda mal, participar de conferências sobre segurança cibernética é, sem dúvida, valioso. Sem dúvida, use esse tempo para recarregar as energias com a sua equipe. Mas é essencial abordar esses eventos com uma mentalidade estratégica. Não se deixe levar pelo entusiasmo dos fornecedores e pelas especulações sobre o que o futuro nos reserva. Em vez disso, aproveite essas oportunidades para revigorar os programas que você possui atualmente e reforçar os fundamentos que são essenciais para o sucesso.
As organizações bem-sucedidas vão encontrar um equilíbrio entre dedicar recursos para enfrentar os desafios atuais e ficar de olho no horizonte, garantindo que estejam preparadas tanto para as ameaças atuais quanto para o cenário em evolução do futuro.
Na Cloudflare, reconhecemos os desafios que as organizações enfrentam ao navegar nesse delicado equilíbrio entre proteger o presente e se preparar para o futuro. É por isso que nossas soluções de segurança são criadas com resiliência, simplicidade e a ação atual na vanguarda. Entendemos que a complexidade é inimiga da segurança e é por isso que nossa plataforma foi projetada para simplificar e consolidar a segurança, permitindo que as organizações desenvolvam resiliência concentrando-se nos controles críticos que mais importam.
Em um mundo em constante mudança, ter um parceiro de confiança ao seu lado pode fazer toda a diferença. Na Cloudflare, estamos empenhados em ser esse parceiro, não apenas hoje, mas para o que quer que o futuro possa trazer. Deixe-nos ajudar você a navegar pelas complexidades da segurança cibernética, para que possa se concentrar no que mais importa: proteger sua organização, seus clientes e seus dados.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
John Engates — @jengates
Field CTO, Cloudflare
Após ler este artigo, você entenderá:
Como equilibrar as ameaças de hoje e o cenário em evolução do futuro
A importância de simplificar a segurança e focar na resiliência
Quatro iniciativas principais para melhorar a preparação cibernética
Transformar a segurança cibernética nos conselhos administrativos
Conectar a segurança cibernética ao valor estratégico da empresa