Home > Tendências

3 maneiras pelas quais o COVID-19 está mudando as prioridades do CISO

A disputa para permitir que trabalhadores remotos alterem estratégias, prioridades e fluxos de trabalho de segurança para 2020

Jon Oltsik, do CSO

02/04/2020 às 18h00

Foto: Shutterstock

De acordo com a pesquisa da consultoria ESG, 62% das organizações estavam preparadas para aumentar os gastos com segurança cibernética em 2020. Trinta e dois por cento dos entrevistados disseram que investiriam em tecnologias de segurança cibernética usando IA/ML para detecção de ameaças, seguidas por segurança de dados (31%), segurança de rede (30%) e segurança de aplicativos em nuvem (27%).

Essas respostas, claro, foram coletadas durante os dias inocentes e despreocupados antes do COVID-19. As coisas mudaram? Sim, e aparentemente durante a noite.

Como a sociedade em geral, as prioridades, estratégias e tarefas do mundo da segurança cibernética foram invertidas. Entrei em contato com alguns CISOs e beacons da indústria esta semana para saber o que está acontecendo.

Minha primeira observação é que é difícil chamar os CISOs por telefone agora, pois eles estão tentando garantir a nova realidade. Mas consegui colocar alguns em jogo; aqui está uma sinopse do que eles disseram:

  • Grandes projetos foram adiados indefinidamente. As grandes organizações tendem a ter alguns projetos de segurança cibernética que exigem engenharia, pilotagem e cooperação com as operações de TI. Pense em coisas como reengenharia do pipeline de dados de segurança, descoberta / classificação / segurança de dados em toda a empresa ou iniciativas do IAM, como federação de identidades. Com todos trabalhando remotamente, esses projetos foram entregues por enquanto - mesmo que já estivessem em andamento.

  • O foco está em proteger os usuários remotos. Este é óbvio, mas também é a razão pela qual os CISOs estão tão ocupados. O mandato dos executivos era colocar os funcionários na ativa primeiro e depois abordar a segurança. Os CISOs vêm lutando contra ciclos de segurança como esse há anos, mas o vírus forçou as equipes de segurança a se esforçarem para acompanhar. Isso significa avaliações de risco em tempo real, ajustes de controles e muito trabalho em conjunto com as equipes de operações de TI e de rede.

CIO2503

E-book por:

  • Uma pesquisa imediata por "vitórias rápidas". Os CISOs estão encontrando e consertando buracos o mais rápido possível. Em alguns casos, isso significa que eles estão começando do zero, à medida que aumentam rapidamente a pesquisa de produtos, ciclos de compra, testes, pilotagem e implantação. Apesar desse fluxo de trabalho, os CISOs estão procurando ferramentas que possam ser facilmente instaladas e configuradas para mitigar novos riscos.

Os orçamentos ainda não foram cortados e os CISOs realmente não têm tempo agora para lidar com o envio de papel. Em vez disso, as equipes de segurança estão roubando Peter para pagar a Paul, pegando dinheiro possível para lidar com a nova realidade. Algumas das necessidades de compras emergenciais incluem:

  • Controles de segurança do terminal. Existem duas prioridades aqui: fornecer acesso à rede e bloquear malware. Isso equivale a clientes VPN e software antivírus - especialmente para funcionários que compartilham seus sistemas com membros da família. Alguns também estão analisando as ferramentas de gerenciamento de ativos e operações (à la Tanium) para transformar PCs domésticos não gerenciados em ativos corporativos gerenciados de curto prazo.
  • Segurança de dispositivos móveis. Esta estava na lista de tarefas no início do ano. Agora que executivos, funcionários de alto valor e gerentes de contas privilegiadas estão trabalhando em casa, os esforços de segurança de dispositivos móveis se tornaram uma alta prioridade.
  • Segurança de rede. Os CISOs estão optando por VPNs para lidar com um trabalho da população doméstica que cresceu de 20% para mais de 80% dos funcionários em questão de semanas. Em alguns casos, o acesso básico à VPN substituiu projetos mais completos de acesso de confiança zero que requerem tempo e planejamento para coisas como gerenciamento de políticas. O crescimento da VPN é acompanhado pela necessidade de mais firewall e outros dispositivos de gateway. Finalmente, estou vendo um interesse crescente em serviços DNS seguros, que também são percebidos como uma vitória rápida.
  • Autenticação multifator simples (MFA). As organizações que obtêm sucesso com o MFA em pequenos bolsos estão expandindo esses esforços à medida que os funcionários de alto valor migram dos cubículos dos escritórios para seus escritórios em casa. Novamente, o objetivo é reforçar a segurança primeiro e depois ajustar as políticas ao longo do tempo.

Observações finais:

  • O grau de cooperação entre segurança e operações de TI/rede é sem precedentes, com muitas coisas acontecendo simultaneamente.
  • Os CISOs não fazem muitas compras. Em vez disso, eles estão trabalhando com parceiros confiáveis para fazer as coisas rapidamente. Isso afetará as startups.
  • Os CISOs pediram que sua equipe fizesse o possível para aumentar o monitoramento do usuário final. Eles também estão trabalhando com RH no treinamento de conscientização de segurança "curso intensivo". Aqueles que possuem ferramentas de phishing sintéticas aumentaram a atividade aqui estão bem.
  • A segurança dos dados continua sendo um grande problema, pois não há realmente soluções rápidas. Esse é um dos motivos do aumento do monitoramento do usuário final.
  • Antes do COVID-19, muitas organizações não configuravam ferramentas de segurança de terminais na configuração de proteção máxima por medo de perturbar os usuários com falsos positivos ou desempenho reduzido.
  • Alguns dos CISOs com quem falei exigiram uma mudança nessa política, reconfigurando as ferramentas de segurança de terminais para obter a máxima proteção em todos os lugares.
  • Os CISOs estão pedindo ajuda a fornecedores confiáveis. Em alguns casos, eles estão descobrindo recursos de produtos de segurança e recursos e serviços gratuitos dos quais desconheciam. Quem nunca?

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail