Quatro iniciativas para melhorar a segurança cibernética e criar resiliência
Each year top CISOs and high-level government officials make the pilgrimage to events like Black Hat and the RSA Conference to share their views on the current threat landscape and the state of cybersecurity. What are some of the typical topics?
“Protecting AI implementations is today’s top priority"
"Already massive distributed denial of service (DDoS) attacks are amplified further”
"Os serviços de saúde e as infraestruturas críticas estão sob ameaça crescente de ransomware"
"Falta segurança para APIs e os ataques à cadeia de suprimentos de software são uma preocupação crescente"
“AI-driven phishing and social engineering attacks are the new normal”
“Vulnerabilidades de infraestrutura de VPN no local se acumulando e sendo exploradas”
And of course: "Things will get worse on the cyber front before they get better.”
With challenges like these, it's easy to get caught up in the excitement of future innovations and the promise of new solutions. But amid the anticipation and speculation of what’s to come, security professionals must stay grounded in the present and remain focused on the immediate challenges at hand.
A urgência da segurança cibernética atual
While it’s tempting to constantly look toward the distant horizon, many organizations still need help with the basics, like web application firewalls (WAFs) or DDoS protection. Recent record-breaking DDoS attacks and high-profile breaches underscore the need for organizations to be fully engaged in their current cyber security efforts. Action must be taken now to protect from today’sthe very real threats we face today. Looking too far ahead or waiting for future solutions is not an option. And, the truth is many organizations aren’t executing well on the fundamentals with the technology they already have. With tight budgets and an ongoing cyber security talent shortage, what are the chances teams can effectively add any more to their already full plates?
over the horizon and discuss future threats and emerging security capabilities. But, all too often I find the companies I speak with still need help with the basics like web application firewall (WAF) or DDoS protection. Incidents like last year’s record-breaking DDoS attacks and recent high-profile breaches underscore the need for organizations to be fully engaged in their current cybersecurity efforts. Action must be taken now to protect from the very real threats we face today. Looking too far ahead or waiting for future solutions is not an option. And, the truth is many organizations aren’t executing well on the fundamentals with the technology they already have. With tight budgets and an ongoing cyber security talent shortage, what are the chances teams can effectively add any more to their already full plates?
Adotar a resiliência e a simplicidade
Para aprimorar a segurança cibernética e criar resiliência atualmente, as empresas devem priorizar essas quatro iniciativas importantes:
1. Redobrar o treinamento de conscientização sobre segurança dos funcionários e considerar a incorporação de um módulo de conscientização sobre IA para acompanhar a evolução das ameaças. Embora o treinamento por si só não resolva tudo, os riscos são simplesmente altos demais para deixar os funcionários mal preparados para identificar e responder a possíveis ameaças. O objetivo deve ser sempre capacitar os funcionários como parte da solução, e não atribuir culpas. Incluir o conselho de administração e os executivos de alto escalão, pois eles serão os alvos principais.
2. Começar a implementar os princípios Zero Trust apoiados por controles de segurança robustos em várias camadas, com ênfase particular na proteção de caixas de entrada de e-mail contra tentativas de phishing. Ao proteger os usuários nesse ponto de entrada comum, o risco de funcionários se tornarem inadvertidamente um vetor de ataque pode ser reduzido de forma significativa.
3. Eliminar dispositivos de rede e de segurança obsoletos que além de consumirem tempo e recursos preciosos para serem gerenciados, também introduzem vulnerabilidades em sua pilha de segurança. Simplificar sua pilha de tecnologia de segurança e consolidar fornecedores para aproveitar ao máximo os prováveis recursos subutilizados que você já possui.
4. Examinar toda a organização para reduzir a complexidade geral, limitar a superfície de ataque e redirecionar o foco para a execução correta dos fundamentos da segurança cibernética. Avaliar onde os recursos estão sendo consumidos de forma desproporcional pelos esforços para proteger sistemas excessivamente complexos e considerar o que pode ser eliminado ou simplificado.
Ao simplificar sua abordagem de segurança e focar na resiliência, as organizações podem criar uma postura de segurança cibernética mais eficaz, que está melhor equipada para lidar com os desafios atuais e futuros.
Equilibrar o presente e o futuro
Não me entenda mal, participar de conferências sobre segurança cibernética é, sem dúvida, valioso. Sem dúvida, use esse tempo para recarregar as energias com a sua equipe. Mas é essencial abordar esses eventos com uma mentalidade estratégica. Não se deixe levar pelo entusiasmo dos fornecedores e pelas especulações sobre o que o futuro nos reserva. Em vez disso, aproveite essas oportunidades para revigorar os programas que você possui atualmente e reforçar os fundamentos que são essenciais para o sucesso.
As organizações bem-sucedidas vão encontrar um equilíbrio entre dedicar recursos para enfrentar os desafios atuais e ficar de olho no horizonte, garantindo que estejam preparadas tanto para as ameaças atuais quanto para o cenário em evolução do futuro.
Parceria para o sucesso no futuro
Na Cloudflare, reconhecemos os desafios que as organizações enfrentam ao navegar nesse delicado equilíbrio entre proteger o presente e se preparar para o futuro. É por isso que nossas soluções de segurança são criadas com resiliência, simplicidade e a ação atual na vanguarda. Entendemos que a complexidade é inimiga da segurança e é por isso que nossa plataforma foi projetada para simplificar e consolidar a segurança, permitindo que as organizações desenvolvam resiliência concentrando-se nos controles críticos que mais importam.
Em um mundo em constante mudança, ter um parceiro de confiança ao seu lado pode fazer toda a diferença. Na Cloudflare, estamos empenhados em ser esse parceiro, não apenas hoje, mas para o que quer que o futuro possa trazer. Deixe-nos ajudar você a navegar pelas complexidades da segurança cibernética, para que possa se concentrar no que mais importa: proteger sua organização, seus clientes e seus dados.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Autoria
John Engates — @jengates
Former Field CTO, Cloudflare
Principais conclusões
Após ler este artigo, você entenderá:
Como equilibrar as ameaças de hoje e o cenário em evolução do futuro
A importância de simplificar a segurança e focar na resiliência
Quatro iniciativas principais para melhorar a preparação cibernética