Preencha suas lacunas de segurança: implante a defesa perfeita contra a tempestade perfeita de segurança cibernética
by Scott Schlueter, Head of Security Solutions and Partnering, Rackspace Technology
As organizações atuais estão diante de uma tempestade perfeita que vem enfraquecendo sua postura de cibersegurança — e justo num momento em que precisam de suas defesas mais fortes do que nunca. Na prática, são três problemas: não há gente qualificada suficiente para os cargos de segurança vagos; os crimes cibernéticos jamais foram tão destrutivos; e espera-se que as ameaças piorem.
De acordo com um relatório recente da DCMS intitulado "Cybersecurity skills in the UK labour market 2022", aproximadamente 51% das empresas (697.000) carecem de habilidades básicas em cibersegurança, e 33% (451.000 empresas) carecem de habilidades mais avançadas. Para fazer frente a essas lacunas, a quantidade de vagas ofertadas mensalmente para especialistas em cibersegurança aumentou 58% desde 2020.
Estima-se que o deficit anual seja de 14.100 pessoas, em comparação com 10.000 no ano anterior. Os especialistas em segurança cibernética podem exigir altos salários, pois a procura por eles é grande, o que muitas vezes tira as organizações de pequeno e médio porte da corrida por especialistas qualificados.
Apesar da escassez de pessoal na área de segurança, as organizações precisam encontrar uma solução para atender às próprias demandas, pois os cibercriminosos não tiram folga. Além disso, os ataques estão ficando mais frequentes, sofisticados e destrutivos.
Intensificação das ameaças cibernéticas
O relatório de inteligência de ameaças da Fortinet referente à segunda metade de 2021 constatou que o aumento na automação e na velocidade dos ataques cibernéticos está criando um ambiente propício para os criminosos cibernéticos lançarem táticas avançadas mais persistentes, imprevisíveis e destrutivas.
De acordo com a SonicWall, quase todos os ataques cibernéticos, ameaças e ofensivas digitais maliciosas monitorados aumentaram em 2021, incluindo ransomware, malware de IoT, cryptojacking e ameças criptografadas. Houve um aumento meteórico e contínuo nos incidentes de ransomware, com 623,3 milhões de ataques em todo o mundo. Além disso, houve um aumento de 65% nas variantes de malware "jamais vistas".
Por pior que seja agora, só vai piorar, de acordo com a Global X. "Esperamos que o jogo de gato e rato entre as organizações, os consumidores e os cibercriminosos que visam os dados de ambos se intensifique neste ano. A mais recente preocupação é uma vulnerabilidade em softwares de internet conhecida como Log4j, capaz de prejudicar centenas de milhões de sistemas em todo o mundo."
O custo das violações de segurança também está subindo, de acordo com o Relatório de Custo da Violação de Dados 2021 da IBM. A violação média de dados aumentou de US$ 3,86 milhões em 2020 para US$ 4,24 milhões em 2021, o maior custo total nos 17 anos em que a IBM publica o relatório.
O movimento defensivo perfeito
Com os dados cada vez mais valiosos e difíceis de proteger, a segurança digital tornou-se infinitamente mais complexa. Por exemplo, os invasores percorrem vários domínios, como e-mail, identidade, pontos de extremidade e aplicativos, a fim de encontrar o ponto de menor resistência. A defesa perfeita contra a tempestade perfeita requer um movimento triplo. Quando se trata de gestão de segurança e avaliação de ameaças nos dias de hoje, quanto maior, melhor. Não dá para sair desse cenário cibernético mais ameaçador simplesmente aplicando correções. Você precisa construir uma barreira. E ela deve incluir as pessoas, os processos e as tecnologias adequados.
O problema atual de recrutamento na área de cibersegurança não é novidade. Temos vivido essa dificuldade de contratar há mais de uma década. Acontece que, agora, atrair os talentos certos está mais difícil do que nunca. Além disso, esse é um setor dinâmico em que novas ameaças se desenvolvem o tempo todo. Como consequência, são necessárias novas habilidades de cibersegurança para fazer frente à natureza dos ataques. E isso só agrava o desafio de encontrar pessoal.
Recentemente, muitas empresas têm optado por trabalhar com hiperescaladores e parceiros de segurança cibernética, que já dispõem de especialistas a bordo. Como resultado, ficam posicionadas para contratar os melhores e mais brilhantes profissionais e garantir que se mantenham atualizados em suas habilidades de segurança. Além disso, ao fazerem parceria com tais organizações, as empresas podem elevar instantaneamente o nível de sua segurança cibernética.
Escolha tecnologias de segurança integradas
Além de terem as pessoas certas a bordo, as organizações também precisam das tecnologias certas para construir uma defesa cibernética potente. Muitas empresas adotam a abordagem de implantar um amplo leque de produtos autônomos oriundos de vários fornecedores para tratar suas necessidades de segurança. Porém, a abordagem mais sólida é escolher um grande fornecedor e construir a arquitetura de segurança principalmente com os produtos dele, criando uma muralha defensiva mais rígida e unificada com tecnologias que se comunicam inerentemente entre si.
Com a miríade de ataques, não se esforce para escolher o suprassumo. Em vez disso, escolha as soluções que sejam mais integradas e consigam capacitar melhor a sua equipe. Além do mais, essa abordagem é mais fácil de gerenciar e reduz os custos.
Repetindo: aproveitar ao máximo suas tecnologias de segurança requer as pessoas e os parceiros certos. Você precisa de pessoas que saibam como selecionar as melhores ferramentas da categoria e otimizá-las para oferecer o máximo impacto, ou seja, que atuem como um multiplicador de força.
A cibersegurança está intrinsecamente vinculada à inteligência de dados, e você precisa de fornecedores com máxima capacidade nesse aspecto para criar uma defesa melhor, o que demanda uma escolha cuidadosa de parceiros estratégicos.
Crie um sistema de segurança mais robusto na nuvem
Implantar os devidos processos para criar uma avançada segurança defensiva requer primeiro conhecer profundamente sua postura de segurança atual. A Microsoft® e a Rackspace Technology® criaram um workshop para ajudar as organizações a analisar seus respectivos pontos fortes e vulnerabilidades. O workshop também compartilha insights sobre como criar e operar um ecossistema de segurança em nuvem mais robusto. Ele abrange toda a gama de compreensão necessária para melhorar sua postura de segurança cibernética, incluindo:
- Analisar os requisitos e as prioridades para conceber uma solução de detecção e resposta de segurança em nuvem híbrida.
- Descobrir as vulnerabilidades existentes na carga de trabalho híbrida e aprender como reduzir a área da superfície de ataque.
- Descobrir as ameaças às cargas de trabalho híbridas consideradas e demonstrar como investigar e responder às ameaças.
O workshop também apresenta uma síntese de como proceder para trabalhar com uma equipe (pod) de peritos da Elastic Engineering (EE) for Security da Rackspace Technology. Dispor de acesso elástico a esses profissionais significa que você terá acesso à experiência necessária para aumentar sua equipe de segurança e preencher as lacunas de experiência que comprometem seu sistema de defesa.
A Rackspace Technology é especialmente apta para essa função porque, em março de 2022, ingressamos na Associação de Segurança Inteligente da Microsoft (MISA, na sigla em inglês). A MISA é uma rede de prestadores de serviços de segurança gerenciada cujos membros são comprovadamente munidos de capacidade de entrega global e integração de serviços gerenciados com os serviços de segurança nativos de nuvem e as tecnologias de nuvem híbrida da Microsoft. A Elastic Engineering for Security da Rackspace ajuda empresas no mundo todo a se defenderem melhor contra o universo crescente de ameças.
Resultados concretos da cibersegurança
Muitas organizações já participaram do workshop e estão conquistando uma postura de segurança cibernética mais robusta. Por exemplo, uma companhia de gestão de fundos precisava de mais vigor em sua defesa de segurança para cumprir as exigências de compliance na implantação da zona de aterrissagem do Azure®. No entanto, a empresa tinha apenas um colaborador interno encarregado da segurança de TI. Em decorrência disso, o pod de especialistas da EE for Security analisou os modelos terraform e forneceu conselhos e priorização de como arquitetar e engendrar a implantação segura da zona de aterrissagem do Azure.
Andres Salaverria, diretor de TI da Black Horse Carriers (subsidiária da Penske Logistics), também recorreu ao pod da REE for Security. Os especialistas em segurança ajudaram a entregar o Microsoft Hybrid Cloud Security Workshop à sua equipe interna de segurança, que cresceu com base em fusões e aquisições. Segundo ele, "a apresentação desse workshop foi fundamental para validar a segurança de nossos ambientes de nuvem, avaliar e antecipar possíveis vulnerabilidades, nos ajudar a padronizar as configurações de segurança em todos os locatários do Azure e modernizar nossa estratégia de segurança com serviços de segurança nativos da Microsoft".
Entre em contato conosco hoje mesmo para marcar um Workshop de Segurança em Nuvem Híbrida da Microsoft conduzido pela Rackspace Elastic Engineering for Security.
Recent Posts
Sustentabilidade na interseção de tecnologia, meio ambiente e responsabilidade
Fevereiro 1st, 2024
O futuro da excelência em manufatura — Como três empresas adotaram uma nuvem de última geração
Setembro 27th, 2023
Destaques do Google Cloud Next '23 — IA e muito mais
Setembro 14th, 2023