Artigo: Empresas buscam simplificar suas tecnologias de segurança cibernética

Com a intensificação das ameaças cibernéticas nos últimos anos, que se tornaram mais sofisticadas, as empresas enfrentam uma série de desafios que começam dentro de casa para que possam estar realmente protegidas. Neste artigo, que é uma continuidade do anterior, vamos demonstrar dois deles.

Complexidade do ambiente tecnológico

Um dos maiores desafios internos que as organizações enfrentam em segurança cibernética é a crescente complexidade do ambiente tecnológico. As empresas estão adicionando rapidamente novas tecnologias ao seu arsenal de segurança, com a maioria das organizações nos estágios iniciais de implementação de duas ou mais novas tecnologias em seu portfólio de soluções de cibersegurança. Essa proliferação de ferramentas e aplicativos, embora tenha como objetivo melhorar a segurança, pode se tornar a maior ameaça à eficiência da cibersegurança. Quanto mais complexo o sistema, mais limitada é a visibilidade e mais difícil a detecção rápida de problemas. 

Solução: Simplificação e racionalização

Para enfrentar esse desafio, as organizações mais eficazes em cibersegurança estão adotando uma abordagem de simplificação. Essas organizações, que se destacam por integrar novas tecnologias com mais eficiência, focam em soluções avançadas para simplificar seu ambiente, aproveitando muito bem a automação.

As ações recomendadas incluem:

• Simplificar e racionalizar as tecnologias de segurança cibernética existentes para reduzir o custo total de propriedade e estabelecer a plataforma para operações em alta velocidade.
• Revisar sistemas legados que são duplicados ou mal integrados como parte da modernização tecnológica.
• Adotar processos de cibersegurança simplificados e automatizados, em vez de múltiplas configurações independentes.
• Adotar tecnologias emergentes mais rapidamente sem introduzir novos riscos ou complicar o ambiente tecnológico geral.
• Considerar abordagens lideradas por automação, incluindo DevSecOps e SOAR (Security Orchestration, Automation and Response).
• Buscar uma abordagem de co-sourcing e serviços gerenciados que simplifiquem a infraestrutura e aumentem a visibilidade, gerando eficiências de custo.

Expansão da superfície de ataque

Com a adoção em larga escala da computação em nuvem e a Internet das Coisas (IoT), as organizações estão enfrentando um aumento considerável em suas superfícies de ataque. Os líderes de cibersegurança concordam que não existe mais um perímetro seguro no ecossistema digital atual. A nuvem e a IoT aparecem como os maiores riscos tecnológicos nos próximos anos. A adoção da nuvem aumentou exponencialmente as superfícies de ataque, e o ritmo de mudança continua a acelerar.

Solução: Automação e gerenciamento contínuo de riscos

Para superar a complexidade da expansão da superfície de ataque, as organizações precisam aproveitar a automação e implementar uma gestão contínua de riscos. As ações recomendadas incluem:

• Implementar orquestração e automação em nuvem.
• Implementar gerenciamento de acesso privilegiado para evitar escalada de privilégios, gerenciamento de segredos e prevenção de movimentação lateral.
• Exigir que os provedores de serviços em nuvem (CSPs) suportem os mesmos padrões de segurança exigidos pela organização.
• Utilizar quantificação de risco cibernético, uma área emergente onde automação e análise de dados podem adicionar insights e auxiliar na priorização de riscos.

*Esta é uma versão adaptada do artigo publicado inicialmente no The Shift. Nos próximos artigos, confira outros desafios internos.