Tentativas de engenharia social como a fraude do CEO (business e-mail compromise), ameaças internas, ataques à cadeia de suprimentos e ransomware tem crescido nos últimos meses. As ameaças aos ambientes de TI aumentaram em volume e em complexidade, o que se reflete em uma maior pressão sobre a segurança das organizações.
A pesquisa publicada em The State of Security 2022, da Splunk, onde mais de 1.200 líderes que atuam a maior parte do seu tempo em demandas de segurança da informação, apresenta os dados que traduzem em números o peso disso:
- 65% das organizações relatam um aumento nas tentativas de ciberataques;
- 49% delas afirmam ter sofrido uma violação de dados nos últimos dois anos;
- 54% afirmam que aplicações críticas sofreram quedas devido a ciberataques ao menos uma vez por mês;
- 44% dizem que sofreram uma disrupção em seus processos de negócio e
- 44% delas afirmam que perderam dados sensíveis;
- o tempo médio de recuperação pós-disrupção é de 14 horas, com custo médio por hora em torno de $200.000.
O que aconteceu? Será que são os invasores que estão se tornando melhores em ultrapassar as defesas das organizações? Provavelmente a resposta é sim, ainda que a maioria tenha também aumentado sua capacidade de se defender. Mas não é só isso. É preciso olhar para dentro das organizações.
Quais são alguns dos desafios de segurança? E o que as organizações estão fazendo para endereçá-los? É o que veremos neste artigo.
5 desafios em segurança das organizações
Quando olhamos para as organizações, alguns desafios atuais abrem vulnerabilidades que podem ser exploradas por invasores. Identificamos cinco grandes dificuldades.
1. Complexidade do ecossistema de TI
A cloud é essencial para as empresas, assim como seu data center on-premise.
No entanto, ambientes híbridos e multicloud que hospedam aplicações cloud native baseadas em microsserviços convivendo com tecnologias legadas, que devem poder ser acessadas de qualquer lugar, aumentaram a complexidade do ecossistema da TI.
Para 64% dos participantes da pesquisa da Splunk citada no começo deste artigo, atender os requisitos de segurança tem se tornado mais difícil.
Com uma superfície de ataque mais distribuída, o monitoramento é mais difícil.
2. Trabalho remoto
A migração para o trabalho remoto abalou especialmente as equipes de segurança. Novos mecanismos para a detecção de ameaças precisam ser implementados continuamente para atender demandas atreladas a esse movimento.
A mudança perene para o trabalho remoto resultou em ameaças operacionais em segurança, seja em termos de acesso à rede corporativa, segurança de dispositivos e acesso a ativos da cloud.
3. Complexidade do ambiente tecnológico de segurança
As empresas têm um ecossistema de segurança por si mesmo complexo.
O maior número de ferramentas e de fornecedores tem aumentado os silos e os potenciais pontos cegos, o que acaba gerando a necessidade de adotar ferramentas mais especializadas e, por consequência, gerar mais complexidade .
4. Recrutamento e retenção de profissionais
Sabe-se que é escassa a disponibilidade de profissionais especialistas na área de segurança da informação e que esse perfil tem sido buscado por muitas organizações.
Com as disrupções recentes, os CISOs estão enfrentando ainda mais dificuldade para recrutar, contratar e, consequentemente, reter profissionais.
Dentro dos SOCs isso se reflete de várias maneiras. Para as equipes, isso se traduz em excesso de trabalho e, no limite, profissionais assumem responsabilidades para a qual não estão suficientemente preparados. Esses fatos impactam na capacidade de execução, mas também na qualidade das entregas.
5. Muito tempo lidando com emergências
As equipes estão sobrecarregadas por alertas, ataques que precisam ser contidos, adequações a regulações que precisam ser atendidas, ferramentas e processos que precisam ser refinados.
O excesso de demandas é um desafio em segurança porque impede que o trabalho dos SOCs seja mais analítico e produza inteligência em segurança.
As equipes têm dificuldade de desenvolver boas práticas, consolidar conhecimentos obtidos e qualificar a sua atuação.
O que as organizações estão fazendo: 5 medidas para endereçar os desafios em segurança
Para tantos desafios, certamente não há apenas uma solução. Várias iniciativas correm paralelamente, para endereçar diferentes dificuldades e com diferentes efeitos sobre elas. Entre as principais:
1. Conhecer seu ecossistema
Pode parecer uma asserção óbvia, mas não é. Muitas organizações não têm ou perderam a visibilidade total sobre suas aplicações, dada a extensão e complexidade de seu ecossistema.
Manter visibilidade sobre a infraestrutura e sobre aplicações é o primeiro passo. Com uso de soluções como SBOM para inventário dos componentes de software, será útil para localizar onde eles estão usados, para reaproveitá-los ou para substituí-los.
2. Usando ferramentas de automação com IA e machine learning para detectar e responder a incidentes
As ferramentas de automação permitem que o trabalho das equipes de segurança se torne mais abrangente, por um lado, e mais rápido, por outro.
De acordo com a Splunk, as organizações estão investindo ativamente em detecção, automação e SOAR, sofisticando seu portfólio nessas frentes. A maior busca é a detecção de ameaças, ganho de escalabilidade e automatização de medidas de remediação. Outra prioridade é a integração das ferramentas de segurança com o ITOps, a fim de aumentar o nível de colaboração entre as equipes.
Nos próximos três anos, 80% delas acredita que a maioria das atividades de seus SOCs será automatizada e terá pouquíssima intervenção humana.
3. Aumentando a capacidade de coletar e analisar dados de segurança
Coletar e centralizar dados de ferramentas de segurança, a fim de analisá-los, é outra iniciativa para endereçar os desafios em segurança atuais.
Uma vez automatizadas as tarefas mais simples, as organizações poderão dar saltos maiores, ganhando um viés mais tático e estratégico, não apenas operacional.
A grande motivação de base é a geração de inteligência em segurança, que orientaria a tomada de decisão.
4. Simplificando o portfólio de ferramentas
Um grande toolkit nem sempre simplifica as coisas, pelo contrário. Quanto mais específicas as ferramentas, mais trabalho a equipe tem que fazer para acompanhá-las.
As organizações estão buscando simplificar, tendo menos ferramentas, não mais, com foco nas demandas certas.
Elas buscam uma abordagem baseada em plataformas de segurança, com vistas a facilitar o acompanhamento e a ação, em vez de confundir e sobrecarregar.
5. Aumentar investimento em treinamentos para a equipe
Nunca haverá no mercado um número suficiente de profissionais disponíveis, ainda que as organizações continuem a procurá-los. Estamos falando de um campo pequeno demais para atender a demanda.
Por isso, as organizações também devem estimular e produzir talentos. E não só em cima de sua equipe de segurança. A estratégia é olhar para perfis alternativos, com experiência em funções em outros setores da TI ou fora dela, com potencial de atuar em security. E então elas deverão treiná-los e formá-los para isso.
Segurança: várias iniciativas, o mesmo fim
Não são poucos nem pequenos os desafios que as organizações têm em segurança. Ainda assim, o segmento já tem desenhado maneiras de endereçá-los.
Conhecimento sobre seu ambiente, automação e analytics vão dar a visibilidade, a agilidade e a inteligência que as organizações precisam para cobrir todo o seu perímetro.
Ao mesmo tempo, com uma abordagem de plataforma, os SOCs vão reduzir a complexidade de seu arsenal. E, por fim, formando profissionais, as organizações serão capazes de qualificar o trabalho em security.
A DataRunk é um dos parceiros que ajuda você a implementar iniciativas como essas. Fale conosco para saber como.