Abordar o problema das pessoas com abordagens e ferramentas eficazes para usuários e profissionais de segurança nos permitirá trabalhar de forma mais inteligente e forçará os atacantes a uma posição em que terão que trabalhar mais arduamente.

Outubro marca o 20º aniversário do Mês de Conscientização sobre Segurança Cibernética – uma campanha anual liderada pela Agência de Infraestrutura e Segurança Cibernética (CISA) em parceria com a Aliança Nacional de Segurança Cibernética para aumentar a conscientização sobre maneiras pelas quais podemos proteger melhor nossos dados. Alguns dos ataques cibernéticos mais visíveis dos últimos meses nos lembraram que todos desempenhamos um papel na segurança e que as pessoas continuam a ser nosso elo mais fraco. Os agentes de ameaças continuam a tirar vantagem da natureza humana, utilizando e-mails de phishing, mensagens de texto persuasivas e telefonemas convincentes para obter acesso a sistemas de alto valor e dados sensíveis, colhendo recompensas financeiras. Dadas as manchetes, faz sentido olhar mais de perto o problema das pessoas neste mês e o que as organizações podem fazer para fortalecer as defesas.

O problema das pessoas é duplo: a falta de consciência de segurança entre os utilizadores e a falta de talentos em segurança cibernética. Vamos começar com o primeiro desafio, o que as organizações podem fazer para aumentar a conscientização sobre segurança entre os usuários.

• Apoio a programas de conscientização de segurança: De acordo com o Relatório de Conscientização de Segurança SANS 2023: Gerenciando Risco Humano (PDF), os níveis de maturidade dos programas de conscientização de segurança estão melhorando em comparação com o ano passado. No entanto, as organizações estão debatendo os fundamentos do desenvolvimento de programas, incluindo a falta de orçamento, limites de tempo de formação para os funcionários e falta de pessoal e tempo para a gestão do programa. Não é nenhuma surpresa que os programas mais eficazes sejam apoiados por um forte apoio de liderança, tenham funcionários dedicados em tempo integral e promovam uma forte cultura de segurança onde a comunicação de incidentes seja incentivada e facilitada, o que ajuda a mitigar os riscos.

• Treinamento de usuários: também não é surpreendente que o relatório SANS conclua que phishing/smishing/vishing esteja no topo da lista de riscos humanos, seguido por senhas/autenticação, detecção/relatórios e configuração incorreta do administrador de TI. A formação deve centrar-se nessas quatro áreas e ir além da formação anual baseada em computador, para incluir a formação contínua, de modo que os conceitos-chave sejam reforçados durante todo o ano. Envolvendo as equipes de segurança no desenvolvimento de treinamentos de segurança com foco no ser humano ajuda a garantir que o conteúdo permaneça altamente relevante para a organização. A parceria com outros departamentos, como comunicações e recursos humanos, e a contratação de consultores de formação terceirizados também ajudarão a impulsionar a eficácia do programa, ao mesmo tempo que otimizam os recursos.

Olhando para a segunda componente do problema das pessoas – a falta de talentos em segurança cibernética – uma combinação de formação e tecnologia pode ajudar a fechar a lacuna atualmente estimada em 663.600 só nos EUA. Por exemplo:

• Formação de profissionais de segurança cibernética: A segurança cibernética em si é uma experiência de aprendizagem contínua, algo que muitas vezes é esquecido. Uma nova investigação realizada pelo Enterprise Strategy Group (ESG) conclui que 40% dos profissionais de segurança cibernética acreditam que sua organização deve aumentar seu compromisso com a formação em segurança cibernética para ajudar a resolver a escassez de competências, permitindo à organização tirar mais partido dos recursos existentes. A parceria com fornecedores de tecnologia de segurança que oferecem treinamento de produtos e os disponibilizam em vários formatos, incluindo ministrado por instrutor/presencial, ministrado por instrutor/virtual e autoatendimento, oferece flexibilidade para selecionar o que funciona melhor para o seu modelo de negócios e suas equipes de segurança.

• Automação de segurança: Um benefício importante da automação de segurança é que os recursos humanos altamente qualificados que você possui podem trabalhar de maneira mais inteligente e não mais difícil. Em uma investigação que encomendamos recentemente, os líderes de segurança afirmam que a principal forma de enfrentar um desafio importante – elevadas taxas de rotatividade – é com ferramentas mais inteligentes que simplificam o trabalho. Além disso, mais de 60% esperam que a automação afete positivamente a satisfação e a retenção dos funcionários. Uma abordagem equilibrada à automação, onde tarefas repetitivas, de baixo risco e demoradas são automatizadas, para que os analistas tenham liberdade para assumir a liderança em trabalhos irregulares, de alto impacto e urgentes, pode melhorar a retenção e a utilização, ao mesmo tempo que gera melhores resultados de segurança. E uma abordagem de automação baseada em dados garante que as ações permaneçam relevantes para maior foco, precisão e confiança nos resultados. Além disso, as plataformas de automação de segurança que suportam interfaces de baixo código/sem código podem tornar a automação acessível a uma variedade de usuários com diferentes conjuntos de habilidades.

• Novas tecnologias adicionais: Abordagens e tecnologias como a IA já estão ajudando a aumentar a eficiência. Especificamente, o processamento de linguagem natural está sendo usado para identificar e extrair dados de ameaças, como indicadores de comprometimento, malware e adversários, de texto não estruturado em fontes de feed de dados e relatórios de inteligência, para que os analistas gastem menos tempo em tarefas manuais e mais tempo abordando riscos de forma proativa. Técnicas de aprendizado de máquina (ML) estão sendo aplicadas para dar sentido a todos esses dados, a fim de levar os dados certos aos sistemas e equipes certos, no momento certo, para acelerar a detecção, investigação e resposta. E um modelo de ciclo fechado com feedback garante que as plataformas de operações de segurança com capacidade de IA possam continuar a aprender e melhorar ao longo do tempo.

Os atores de ameaças continuam a usar variações dos mesmos vetores de ameaças, ano após ano, para executar ataques bem-sucedidos. Felizmente, temos em nosso poder interromper o ciclo. Abordar o problema das pessoas com abordagens e ferramentas eficazes para os utilizadores e profissionais de segurança reforçarem as defesas nos permitirá trabalhar de forma mais inteligente e forçará os atacantes a uma posição em que terão que trabalhar mais arduamente.