Como o trabalho híbrido de longo prazo está mudando as estratégias de segurança

CISO Chief Information Security Officer

Os CISOs (Chief Information Security Officer) de todos os setores estão revisando as ferramentas e as políticas de segurança implementadas em caráter temporário, que promulgaram para habilitar rapidamente o trabalho remoto durante o início da pandemia, a fim de substituí-las por soluções permanentes mais fortes. Entretanto, as regras antigas não se aplicam mais os trabalho híbrido implementado.

Pam Nigro, chefe de TI e segurança da Home Access Health Corp, por exemplo, quer saber se os funcionários de sua empresa estão trabalhando em horários estranhos fora do expediente. Também quer saber exatamente onde eles estão, porque tal vigilância é uma das estratégias de Nigro para manter sua empresa segura.

Nigro diz que suas ferramentas de segurança devem compreender e analisar quando e onde os funcionários trabalham para que possam identificar tentativas de acesso incomuns que possam indicar um ataque.

E seu programa de segurança deve se tornar cada vez mais sintonizado com os hábitos de trabalho de cada funcionário nos próximos anos, pois os arranjos de trabalho híbrido em larga escala continuam sendo a norma.

“Precisamos levar em consideração nossos investimentos e um ambiente de trabalho em constante mudança para garantir que deixemos a menor superfície de ataque possível”, disse Nigro.

A Home Access mudou um grande número de funcionários para o trabalho virtual quando a pandemia de Covid os atingiu no início de 2020, implementando tecnologias e políticas que lhes deram acesso remoto seguro de suas casas. Ao mesmo tempo, a empresa continuou a apoiar os funcionários que precisavam estar no escritório, como os trabalhadores de seu laboratório.

Para Nigro, a experiência apresentou novos desafios, incluindo educar os funcionários sobre como proteger as conexões de Internet em casa. Também deu a ela oportunidades de acelerar novas iniciativas de segurança, como adicionar recursos de análise para entender os padrões dos funcionários e ferramentas baseadas em georeferenciamento para bloquear acessos originados de fora dos Estados Unidos.

“Esses são os tipos de coisas que ainda estamos ativando e aprimorando para tornar a segurança mais forte à medida que continuamos com o trabalho híbrido”, disse Nigro, que também é vice-presidente do conselho da associação de governança profissional ISACA.

Sua experiência é típica entre os CISOs, muitos dos quais não estavam preparados para trabalho remoto em larga escala.

Uma pesquisa com 2.600 líderes empresariais para o Relatório Thales Data Threat de 2021 dá suporte a essa afirmação. Apenas 20% disseram que sua infraestrutura de segurança estava bem preparada para lidar com a interrupção induzida pela pandemia, incluindo a mudança para o trabalho remoto. Cerca de 82% disseram estar um pouco ou muito preocupados com os riscos e ameaças à segurança que o aumento da força de trabalho remota representa. E 44% disseram que não estavam confiantes de que seus sistemas de segurança de acesso pudessem proteger com eficácia o trabalho remoto.

Esses números podem ter sido suficientes no início. Mas, o que ora havia sido concebido para uma situação temporária agora se tornou permanente à medida que as organizações planejam uma combinação contínua de tempo no escritório e opções de trabalho em qualquer lugar. A McKinsey & Co., empresa de consultoria de gestão, entrevistou 100 executivos e descobriu que a maioria espera que, no futuro, os funcionários em funções nas quais o trabalho no local não é necessário, trabalhem remotamente entre um e quatro dias por semana.

Isso fez com que muitos líderes de segurança reformulassem suas estratégias enquanto buscavam fortalecer seus programas de segurança para atender às demandas deste novo mundo de trabalho.

“Muitos CISOs estão voltando e fechando as coisas”, diz Tony Velleca, CISO da UST e CEO da CyberProof, uma empresa da UST.

Eles estão analisando roteiros pré-pandêmicos que nunca levaram em consideração esse novo ambiente híbrido estendido e concluindo que planos antigos não são mais suficientes para as necessidades existentes e futuras.

E eles estão revisando as ferramentas de segurança provisórias e as políticas temporárias que promulgaram para permitir a implementação rápida do trabalho remoto para substituir por soluções permanentes mais fortes.

“Agora, quando pensamos em uma força de trabalho híbrida, temos que pensar a longo prazo”, diz Kaumil Dalal, um parceiro sênior na prática de tecnologia West Monroe e um líder nacional com seu local de trabalho digital e ofertas de integração de sistemas modernos. “Isso requer uma mudança de mentalidade. Os CISOs devem inculcar uma mentalidade de segurança em primeiro lugar em suas organizações e ajudar a todos a compreender suas funções em termos de proteção da organização. ”

“Bom o suficiente” não é mais “bom o suficiente”

ferramentas de segurança provisórias

Muitas organizações estão enfrentando obstáculos significativos na criação de um ambiente de trabalho híbrido seguro de longo prazo, muitas vezes sem infraestrutura de TI moderna, como recursos de nuvem, ferramentas de segurança modernas, como detecção de anomalias habilitada para Inteligência Artificial (AI) e até mesmo uma equipe de segurança com equipe completa e gerenciamento de dados robusto políticas.

Ao mesmo tempo, os CISOs estão vendo um cenário de ameaças em constante expansão.

O Relatório Voice of the CISO 2021 do fabricante de software de segurança Proofpoint descobriu que 58% dos CISOs que responderam disseram ter visto mais ataques direcionados desde que possibilitaram o trabalho remoto generalizado. Enquanto isso, 56% disseram que permitir o acesso remoto às informações da empresa impacta negativamente sua capacidade de gerenciar o controle e classificação de dados corporativos confidenciais e 58% disseram que o uso de dispositivos pessoais pelos funcionários aumenta o risco de violações de dados.

Assim, o relatório conclui que o ambiente de trabalho híbrido contínuo “desafia o CISO a convencer sua diretoria de que a abordagem ‘boa o suficiente’ dos últimos 12 meses não funcionará a longo prazo.”

Muitos CISOs estão entrando em ação.

O relatório constatou que 57% das empresas pesquisadas fortaleceram as políticas de segurança implementadas no início da pandemia e 65% dos CISOs disseram acreditar que serão mais capazes de resistir e se recuperar de ataques cibernéticos até 2022-2023.

“Todo mundo repensou sua estratégia ao longo do ano passado”, diz Cameron Smith, diretor de pesquisa em segurança, privacidade, risco e práticas de conformidade do Info-Tech Research Group. “O quão significativamente essa estratégia mudou é muito menor para aqueles que estavam bem preparados antes da pandemia, e é muito maior e mais doloroso para aqueles que não estavam”.

Mesmo assim, quase todos os CISOs enfrentam alguns desafios à medida que procuram reforçar a segurança para um ambiente híbrido.

Claro, cada chefe de segurança enfrenta sua própria combinação única de problemas, dependendo da postura de segurança existente da organização, indústria, níveis de qualificação do pessoal e muito mais.

No entanto, os CISOs relatam alguns problemas em comum:

a) Muitos dizem que estavam sobrecarregados com tecnologias de segurança mais antigas, que eram inadequadas para atender ao trabalho remoto generalizado de longo prazo, a proliferação correspondente de terminais e a obliteração dos perímetros da rede. Os especialistas citam VPNs como o caso em questão, com muitas organizações descobrindo que a tecnologia não poderia fornecer a segurança e a experiência do usuário de que precisavam para vários funcionários.

b) Outros CISOs também enfrentaram desafios em relação ao pessoal, pois procuravam permitir que os membros da equipe de segurança trabalhassem remotamente e aprendessem a gerenciá-los naquele novo ambiente distribuído. Tiveram que desenvolver novas políticas, procedimentos e programas de treinamento para trabalhadores de negócios, que tiveram que se tornar mais preocupados com a segurança literalmente da noite para o dia. Por exemplo, Nigro diz que teve que aconselhar os funcionários sobre situações básicas como o uso de telas de proteção e chamadas telefônicas confidenciais em casas onde os membros da família – não colegas de trabalho – estão próximos.

Acelerando iniciativas e investimentos

soluções permanentes mais fortes e regras

Os CISOs têm trabalhado para neutralizar esses desafios e continuam a fazê-lo.

Agora, eles também estão traçando roteiros para o futuro, com planos que apresentam investimentos em novas tecnologias e processos para melhor proteger o ambiente de trabalho de qualquer lugar que é a norma hoje e no futuro.

Os líderes de segurança dizem que estão investindo pesadamente em tecnologias que oferecem suporte a abordagens mais recentes de segurança, ou seja, o modelo de Zero Trust e o conceito de borda de serviço de acesso seguro (SASE).

Além disso, seus roteiros exigem maiores investimentos em tecnologias essenciais para essas abordagens. Essas tecnologias incluem autenticação multifatorial, criptografia, controles de gerenciamento de identidade e acesso, segmentação de rede, microssegmentação, análise de comportamento para detectar anomalias entre usuários e recursos de análise para controle de acesso dinâmico.

“As organizações estão movendo os controles da rede para os terminais (end-points)”, explica Frank Lesniak, arquiteto sênior da consultoria West Monroe Partners e líder de equipe da empresa para projetos de automação de tecnologia e local de trabalho digital.

Ele observa que os CISOs também estão investindo em software anti-malware tradicional, bem como em plataformas de detecção e resposta de endpoint (EDR), plataformas de detecção e resposta gerenciadas (MDR) e software de prevenção de perda de dados (DLP).

O uso de tais tecnologias para segurança em camadas oferece melhor proteção do que a confiança em tecnologias de defesa de segurança tradicionais, como firewalls, diz Nadya Bartol, diretora-gerente da BCG Plantinion, uma divisão do Boston Consulting Group.

“Foi finalmente reconhecido que o perímetro de rede de outrora não existe mais”, diz ela, acrescentando que a maioria das organizações levará anos para implementar as tecnologias necessárias para desenvolver um programa maduro de confiança zero (Zero Trust).

Enquanto isso, os CISOs estão aprimorando seus recursos de monitoramento e resposta implementando plataformas de orquestração, automação e resposta de segurança (SOAR) e usando recursos de aprendizado de máquina e IA para criar operações de segurança mais eficientes e eficazes.

Os CISOs também estão revisando os programas de treinamento e conscientização, atualizando-os para uma nova era em que os funcionários devem desenvolver uma mentalidade de segurança, que reconheça o papel que cada indivíduo pode desempenhar para impedir tentativas de ataques como phishing e outras ações nefastas.

E eles estão repensando a melhor forma de preparar seus próprios departamentos para o futuro à medida que o trabalho de qualquer lugar os permite recrutar (e os força a competir) mais amplamente para o talento de segurança de que precisam, bem como complementar a equipe com gerenciamento 24 horas por dia, 7 dias por semana provedores de serviços de segurança (MSSPs) e empresas de segurança altamente especializadas, diz Velleca.

Os resultados da pesquisa Proofpoint refletem essas tendências, com:

35% dos CISOs afirmam que pretendem aprimorar os controles de segurança essenciais,

33% investindo em novas soluções de suporte ao trabalho remoto,

32% de gastos com conscientização de funcionários sobre segurança cibernética,

32% consolidando e simplificando controles e soluções de segurança, e

30% abordando o risco do fornecedor.

Além disso, o relatório constatou que a maioria dos CISOs espera que seus orçamentos aumentem em pelo menos 11% nos próximos dois anos para apoiar seus roteiros renovados.

Smith reconhece que nenhuma dessas tecnologias ou estratégias é nova; eles eram todos interessantes antes da pandemia.

Mas ele observa que uma das maiores mudanças nas estratégias dos CISOs agora, em comparação com a pré-pandemia, é o ritmo de adoção: os CISOs estão acelerando seus investimentos em todas essas áreas porque é necessário.

“Estou vendo os orçamentos sendo aumentados para permitir o trabalho remoto”, diz Smith. “Para muitos, o novo mundo do trabalho é suficiente para realmente habilitar esse novo modelo sem perímetro.”

Todas estas informações nos levam a compreender que os desafios de hoje e de amanhã estão em plena evolução, e que cada empresa é única. É fato que os CISOs, necessitarão de um suporte de qualidade e imediato, seja de sua equipe ou de terceiros, para fazer frente às ameaças digitais.

Tendo isso em mente, convidamos o leitor a conhecer a solução SOC MSS, que a CLAVIS-Segurança da Informação possui, para apoiá-los 24h, sete dias por semana, 365 dias por ano. O Centro de Operações de Segurança da Clavis (SOC) agrega e unifica os nossos principais serviços e soluções, fornecendo aos nossos clientes uma arquitetura de segurança adaptativa, para identificação de ameaças, alinhada aos pilares de Governança, Risco e Compliance.

Através da combinação de soluções orientadas à dados, incluindo as ferramentas Octopus SIEM e BART, construídas com tecnologia próprias da Clavis, e contando com um time de profissionais altamente especializados, o serviço de SOC fornece à sua organização uma alternativa econômica para detectar e responder a ameaças avançadas, incluindo visibilidade plena sobre a segurança das suas informações, gerenciamento contínuo de vulnerabilidades, gestão e tratamento de incidentes, análise de postura de segurança e Threat Intelligence.

Cada aspecto relacionado a pessoas, processos e tecnologia no serviço de SOC da Clavis  é trabalhado para aumentar o nível de maturidade de segurança da sua organização alinhado às principais leis e normas do mercado, tais como a Lei Geral de Proteção de Dados (LGPD),  ISO 27001, PCI DSS, Resolução 4.893 do Banco Central, entre outras.

Caso necessite de treinamentos especializados, pode visitar a página da ACADEMIA da CLAVIS e conhecer os cursos onlline e presenciais, que poderão auxiliar sua equipe e funcionários nesta jornada.

Fonte: How long-term hybrid work is changing security strategies

Posts relacionados: Microsoft lança workshop de treinamento para Chief Information Security Officer (CISO), confira / 7 dicas para ajudar CISOs a obterem suporte em nível de diretoria e Como implementar o Zero Trust para funcionários em Home Office