Profissionais de cibersegurança oferecem 4 dicas para ajudar a proteger seu negócio

A Immersive Labs pesquisa 35.000 membros da equipe de segurança cibernética e divulga relatório sobre como manter sua empresa protegida contra ameaças cibernéticas

À medida que o número de ataques de malware e ransomware continua a aumentar, a segurança cibernética é mais importante agora do que nunca. A Immersive Labs divulgou suas descobertas após pesquisar 35.000 membros da equipe de segurança cibernética nos últimos 18 meses e resumiu suas descobertas em quatro dicas importantes para manter sua organização protegida contra ameaças.

“Os insights produzidos por este relatório ressaltam a necessidade de grandes organizações terem visibilidade das capacidades cibernéticas de sua força de trabalho”, disse James Hadley, CEO da Immersive Labs. “Sem medir a capacidade de equipes técnicas e não técnicas de mitigar riscos, falta uma parte crítica da resiliência. As lacunas no conhecimento cibernético, nas habilidades e no julgamento podem ter o mesmo impacto que as vulnerabilidades técnicas.”

1. Entenda a resposta a crises de segurança

Uma das maiores chaves quando se trata de combater ataques cibernéticos e possíveis hacks é organizar as equipes de TI e simplificar as respostas, garantindo que todos estejam na mesma página. Como empresa, é importante garantir que não haja incerteza quando se trata de ameaças cibernéticas para equipes de resposta a crises. Sete dos 10 principais cenários de crise respondidos com menos confiança giravam em torno de ransomware, e quase 20% das equipes que enfrentaram um cenário de ransomware decidiram pagar o resgate solicitado, mesmo que as orientações oficiais não o fizessem.

VEJO: Google Chrome: dicas de segurança e interface do usuário que você precisa saber (TechRepublic )

Rebecca McKeown, diretora de Ciências Humanas da Immersive Labs, comparou a luta contra hackers a um quebra-cabeça em constante evolução que desafia as equipes de TI com tempos de resposta e capacidade de reagir a ameaças em constante mudança.

“Os dados sobre o intervalo de tempo entre a quebra de ameaças e as pessoas que têm a capacidade de se defender contra elas mostram a necessidade de um tempo mais rápido para a capacidade cibernética humana para grandes organizações”, disse McKeown. “Sem isso, as pessoas estarão potencialmente tomando decisões baseadas em preconceitos inúteis. A segurança cibernética apresenta um desafio único de desenvolvimento de habilidades para os seres humanos. Responder a um espaço de batalha híbrido do mundo real e digital que está sempre mudando significa que o desenvolvimento contínuo de habilidades é crucial para evitar o declínio de habilidades e construir agilidade cognitiva.”

2. Seja resiliente

Com a enxurrada de ataques que as empresas enfrentam constantemente, é importante que as equipes de TI sejam capazes de se adaptar às ameaças que mudam rapidamente. Alguns fatores importantes nas empresas que permanecem resistentes a possíveis hacks são:

• Entendendo o código malicioso e como ele é executado
• Usando conhecimento e julgamento de segurança cibernética quando se trata de ameaças
• Tempo de reação contra possíveis ataques
• Analisando vulnerabilidades
• Encontrar maneiras de mitigar a ameaça

Uma maneira importante de os tomadores de decisão de TI garantirem que suas equipes e departamentos estejam à altura da tarefa de resistir às ameaças cibernéticas é garantir que cada etapa da cadeia esteja preparada para um ataque e seja capaz de priorizar o desenvolvimento de conhecimento, habilidades e julgamento contra altos -profile grupos de ameaças. Certificar-se de que cada membro da equipe esteja crescendo e surgindo em suas funções específicas permite menos lacunas no conhecimento de TI quando se trata de enfrentar ameaças.

Como exemplo, os ataques à cadeia de suprimentos sofridos nos ataques da SolarWinds foram construídos quase oito vezes mais rápido que a média, de acordo com o estudo.

3. Priorize recursos humanos ao proteger aplicativos

À medida que a segurança dos aplicativos enfrenta desafios de recursos humanos, as lacunas de conhecimento em muitas empresas sufocam os recursos humanos, aumentando o risco de um sistema ou aplicativo ser direcionado. Em alguns casos, garantir que a equipe de TI esteja familiarizada com a linguagem de programação utilizada pode fazer uma grande diferença no nível de segurança de um sistema. O Python foi predominantemente apontado como o mais usado em programação, com 31% dos entrevistados dizendo que seus sistemas usam a linguagem, e o Java foi classificado como a segunda linguagem mais usada com 29%.

Em média, as equipes de segurança de aplicativos desenvolvem esses recursos humanos mais rapidamente do que normalmente são desenvolvidos pelas equipes de segurança cibernética. De acordo com o relatório, 78% de todas as habilidades de segurança de aplicativos são desenvolvidas mais rapidamente do que o tempo de conclusão esperado, em comparação com apenas 11% dos laboratórios de segurança cibernética que terminam antes do previsto.

4. Reabastecer continuamente o talento

Embora seja importante que os atuais profissionais de TI estejam bem informados sobre questões de segurança cibernética, garantir que um influxo de novos e futuros talentos em tecnologia se torne igualmente importante, de acordo com o relatório. Garantir que esses novos funcionários sejam orientados adequadamente e orientar as possíveis carreiras disponíveis também pode levar a uma maior diversidade no setor. Fornecer o ao desenvolvimento de habilidades para esses novos profissionais de TI também criará uma força de trabalho cada vez mais renovada dentro da organização, desde que as necessidades desses trabalhadores sejam atendidas de forma consistente.

VEJO: Violação de senha: por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

De acordo com as descobertas da Immersive Labs, hacking e reconhecimento de infraestrutura tiveram a maior taxa de engajamento de habilidades obtidas fora dos fundamentos básicos da função. Do outro lado do espectro, as habilidades de segurança de aplicativos tiveram o nível mais baixo de engajamento, com apenas 0,5% das tarefas sendo executadas especificamente para segurança. Essa falta de conhecimento de segurança para novos funcionários pode sinalizar um problema potencial no futuro se o pool de talentos não estiver devidamente imbuído do know-how adequado para se defender contra ataques.

Na tentativa de reabastecer o pool de talentos de TI, McKeown opina no relatório que atrair novos trabalhadores pode ser tão simples quanto identificar interesse nas habilidades básicas necessárias para o setor. Essas novas contratações em potencial podem ser o futuro da segurança no setor, por isso é crucial que seu crescimento no campo de TI seja constantemente estimulado e estimulado.