Humanos e identidade são constantes no mundo em constante mudança da segurança cibernética

As rupturas no mundo físico se espalharam, criando “ondulações digitais” que exigem que nos preocupemos com as constantes enquanto nos transformamos. Essa foi uma das principais mensagens de Rohit Ghai, CEO da RSA, durante um discurso na conferência da RSA na segunda-feira.

Ghai observou que 2021 foi o ano do ransomware, dos ataques à cadeia de suprimentos e dos ataques de desinformação, e que vivemos em um mundo hiperconectado, onde o físico e o digital agora são indistinguíveis.

“A disrupção é um professor duro, mas justo na escola darwiniana de sobrevivência”, disse ele. “As rupturas moldam as transformações de três maneiras: elas nos mostram o que não muda e é uma constante; cristalizam o que mais importa, que são os imperativos; e eles desmascaram crenças erradas – os dogmas.”

Devemos nos preocupar com as constantes, embora vivamos em um mundo em constante mudança, porque as constantes são a base do progresso científico, disse Ghai, citando o exemplo da vacina de mRNA que foi desenvolvida e distribuída quando a pandemia chegou.

VEJO: Violação de senha: por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

Proteger humanos com segurança cibernética é uma constante

A segurança cibernética busca constantemente proteger a capacidade das pessoas de usar a tecnologia para ar informações, mesmo quando as informações mudam o tempo todo.

“Na verdade, apenas no ano ado criamos mais informações do que em todos os anos de nossa existência”, disse Ghai.

A nova tecnologia trará novas explorações e malwares que aproveitam essas explorações. Como os humanos pensam e agem é outra constante.

“Como setor, fomos construídos para perseguir de forma reativa a próxima vulnerabilidade ou a próxima ameaça ou a próxima”, disse Ghai. “Em vez disso, para transformar, precisamos construir soluções baseadas em uma constante em segurança cibernética: identidade.”

A maioria dos ataques cibernéticos ocorre devido à identidade comprometida e, embora a maioria dos ataques possa ser bloqueada por autenticação multifator, as empresas ainda têm apenas 50% de adoção.

As barreiras para a adoção têm sido a falta de padrões abertos, experiência do usuário e inércia em torno de senhas, disse Ghai. No entanto, com o amadurecimento de tecnologias sem senha como Fido e a evolução de padrões abertos como OpenID Connect e SCIM, Ghai acredita que a era das senhas está chegando ao fim.

Mas o MFA não é suficiente.

“Em um mundo de confiança zero, precisamos gerenciar quem, por que e onde da identidade em uma única plataforma independente de infraestrutura que oferece cobertura de 360 ​​graus em o, autorização, identidade, ciclo de vida e governança”, disse Ghai.

Essa centralização colocaria o controle da identidade digital de um usuário de volta em suas mãos, disse Ghai, chamando a identidade de “a única constante no mundo da segurança cibernética”.

Também é fundamental que os profissionais de segurança identifiquem os imperativos. Para combater a desinformação, o conteúdo deve autenticar o autor que o criou e qual é a sua reputação.

“A veracidade das informações é o imperativo absoluto da segurança cibernética”, disse Ghai.

O terceiro insight que Ghai deu ao público é “abandonar nossos dogmas, rupturas – desmascarar dogmas e pensamentos legados. Depois de ar décadas obcecados com privacidade, de alguma forma nos sentimos confortáveis ​​em compartilhar nossos dados mais íntimos”, disse ele.

Na segurança cibernética, há muito tempo existe um trade-off entre segurança e conveniência.

“O Dogma nos diz para priorizar a conveniência sobre a segurança”, disse Ghai. “Talvez o que uma disrupção cibernética nos diga é que devemos sempre priorizar a segurança sobre a conveniência… Precisamos parar de sacrificar a segurança no altar da conveniência. O nível de digitalização do mundo ultraou esse limite em que o risco de fazê-lo supera as recompensas.”

Com forças em jogo, como produtividade, inteligência artificial e computação de ponta descentralizada, Ghai observou que “pela primeira vez, talvez, a taxa de mudança na tecnologia esteja ultraando a capacidade humana de se adaptar”.

A outra mensagem de Ghai foi que precisamos “parar de acreditar que segurança versus conveniência é uma troca de soma zero. Uma crise é uma coisa terrível de se desperdiçar.”

Ghai então desafiou o público perguntando se o mundo realmente vai esperar por uma pandemia cibernética para transformar a segurança. Embora isso possa não matar tantas pessoas, terá um impacto debilitante”. Transformar a segurança exigirá que reorientemos nosso pensamento de centrado em infraestrutura para centrado em identidade e informação.

O mundo interconectado afeta toda a cadeia de suprimentos

No segundo discurso principal do dia, Jeetu Patel, vice-presidente executivo e gerente geral de segurança e colaboração da Cisco, também instou o público a pensar sobre a natureza interconectada do mundo e os desafios de segurança que o acompanham. As empresas estão se comportando como ecossistemas.

“Isso significa que você pode ser impactado materialmente pela forma como sua produção e cadeia de suprimentos e ciclo de demanda funcionam com base no que aconteceu com outros membros do ecossistema”, disse Patel.

Como resultado, as empresas estão adotando uma abordagem muito mais comedida ao risco e certificando-se de que podem avaliar o risco. Apenas 20% das vulnerabilidades conhecidas são realmente corrigidas, disse Patel, pedindo às empresas que abordem o gerenciamento de vulnerabilidades de maneira baseada em riscos.

Relacionado a isso está a nova e moderna ideia de que todo mundo é um insider: os ataques cibernéticos se tornaram muito mais personalizados. Patel disse que 56% das violações que ocorreram ocorrem por negligência inconsciente, em vez de algo malicioso.

Para simplificar o gerenciamento de segurança, observou Patel, ele precisa ser fluido com o menor atrito para os usuários. Você não precisa trocar a segurança pela conveniência: quando o atrito diminui, a eficácia aumenta automaticamente.

O grande desafio é que precisamos de resiliência de segurança, assim como resiliência comercial e operacional, disse Patel. “O elo mais fraco da cadeia de suprimentos pode derrubar todo o seu ecossistema.”

Ele observou que Wendy Nather, chefe dos CISOs de consultoria da Cisco, cunhou o termo “a linha de pobreza de segurança”, o que significa que há um nível básico de postura de segurança mínima que toda empresa deve manter. Quando as empresas não têm o nível certo de recursos ou know-how para sair e manter esse nível, elas caem abaixo dessa linha de pobreza e isso coloca todo o ecossistema em risco.

Ele pediu ao público que não ignore as empresas menores e sem fins lucrativos do ecossistema, porque 60% das empresas que sofrem um ataque cibernético fecham as portas em seis meses.

“Nós coletivamente temos que garantir que esse problema seja resolvido.”