Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/
Blogue
/
Cibersegurança como estratégia vs. Check-the-Box
O panorama da cibersegurança é um campo de batalha onde o que está em jogo são os activos e a integridade das empresas. Embora a conformidade regulamentar seja fundamental para a cibersegurança, é apenas o ponto de partida e não o objetivo final.
O verdadeiro objetivo é proteger contra a miríade de ciberameaças que evoluem diariamente. Este artigo defende vivamente a mudança da conformidade com as caixas de verificação para uma segurança genuína que garanta a máxima proteção dos activos e da integridade da sua empresa.
Um artigo académico publicado pelo MIT resume o risco e esta questão de forma muito simples:
Atualmente, a conformidade regulamentar é uma componente essencial de qualquer programa de cibersegurança. No entanto, embora a conformidade seja muitas vezes o motor para desenvolver ou melhorar a cibersegurança, pode ser incompleta como medida de cibersegurança. O resultado é que mesmo uma organização em conformidade pode ter lacunas na sua postura de segurança.
MIT
Instituto de Tecnologia de Massachusetts
Compreender a mentalidade das caixas de verificação
Uma abordagem de caixa de verificação à cibersegurança é como navegar num campo minado com um mapa que apenas assinala uma fração dos perigos. As organizações que operam com esta mentalidade cumprem rigorosamente os requisitos mínimos definidos pelas estruturas e regulamentos de cibersegurança.
Embora isto possa garantir a conformidade, deixa vastas áreas do seu panorama digital sem monitorização e sem proteção. Esta abordagem decorre frequentemente de uma perceção desajustada da cibersegurança como um obstáculo regulamentar e não como uma componente integral da resiliência empresarial. É uma estratégia míope, que se concentra no objetivo imediato do sucesso da auditoria, negligenciando o imperativo a longo prazo de salvaguardar os activos digitais contra ameaças cibernéticas cada vez mais sofisticadas.
Perigos de uma abordagem de caixa de verificação
As implicações de uma abordagem do tipo "caixa de verificação" para a cibersegurança são extensas e potencialmente devastadoras.
Um dos aspectos mais perigosos de uma abordagem de caixa de verificação é a falsa sensação de segurança que cria. As organizações podem acreditar erradamente que estão totalmente protegidas quando as suas defesas são apenas superficiais. Esta complacência torna-se uma vulnerabilidade que os cibercriminosos exploram, conduzindo a violações que podem comprometer dados sensíveis, perturbar as operações e causar graves danos financeiros e à reputação.
Além disso, uma abordagem de caixa de verificação é inerentemente reactiva, abordando apenas ameaças conhecidas e requisitos de conformidade num momento específico. Falta-lhe a flexibilidade e a previsão necessárias para se adaptar à evolução do panorama das ciberameaças, deixando as organizações mal preparadas para novos vectores e técnicas de ataque.
A dependência de medidas de segurança desactualizadas ou mínimas pode também asfixiar a inovação e o crescimento, uma vez que não promove uma cultura de melhoria contínua e de gestão do risco, conduzindo a violações.
São muitos os exemplos desta mentalidade de caixas de seleção em vez de segurança que conduz a uma falsa sensação de segurança.Como mostra esta investigação:
Apesar de estar dentro do âmbito da conformidade com o PCI DSS, a Equifax sofreu uma violação de dados que afectou mais de 143 milhões de clientes. Neste caso, a conformidade não eliminou a probabilidade de violações. Nos últimos anos, muitas organizações que sofreram grandes violações de dados alegaram que os seus sistemas foram violados apesar de estarem totalmente em conformidade com a PCI. Por exemplo, a Target, uma empresa americana que opera no sector do retalho, sofreu uma violação de dados que expôs dados de cartões de crédito e débito de mais de 100 milhões de clientes.
Tal como a Equifax, a empresa estava em conformidade com o PCI na altura do ataque. Isto é particularmente relevante quando se considera que os requisitos regulamentares ficam rapidamente desactualizados no sector da cibersegurança ou podem ser mal interpretados.
MIT
Instituto de Tecnologia de Massachusetts
Cibersegurança para uma proteção efectiva: Perspectivas
de OPSWAT
OPSWAT está na vanguarda da passagem da conformidade com as caixas de verificação para uma proteção genuína, oferecendo um modelo de cibersegurança que dá prioridade à resiliência e à adaptabilidade. OPSWATA abordagem abrangente da Microsoft reconhece que a segurança adequada engloba não só a aprovação em auditorias com caixas de verificação de cibersegurança, mas também a segurança e a proteção reais.
OPSWAT MetaDefender Plataforma
Mecanismo de defesa em camadas
Reconhecendo as limitações das soluções de segurança de ponto único, OPSWAT defende uma estratégia de defesa em camadas. Isto implica a implementação de várias medidas de segurança em diferentes camadas da infraestrutura IT de uma organização, desde o perímetro até ao ponto final. Esta abordagem garante que, mesmo que uma camada seja comprometida, outras camadas de defesa protegerão os activos da organização.
Monitorização e adaptação contínuas
OPSWATAstecnologias da Microsoft são desenvolvidas com o entendimento de que o cenário de ameaças cibernéticas está em constante evolução. OPSWATAs soluções da oferecem monitorização e análise contínuas, permitindo às organizações detetar e responder a ameaças em tempo real. Além disso, o compromisso da OPSWAT para com a inovação significa que os seus produtos são continuamente actualizados para responder a novas vulnerabilidades e métodos de ataque, oferecendo aos clientes uma postura de segurança dinâmica e com visão de futuro.
Estratégias críticas para uma cibersegurança genuína
Adoção de uma estratégia de defesa em camadas
Com base nas soluções de segurança integradas da OPSWAT, uma defesa em camadas incorpora vários controlos de segurança em diferentes pontos da rede de uma organização.
Esta estratégia reconhece que nenhuma solução única é infalível e que a força de uma postura de segurança reside na sua profundidade.
Enfatizar o controlo e a melhoria contínuos
A cibersegurança não é um assunto que se resolve e se esquece. A monitorização contínua do tráfego de rede, as avaliações de segurança regulares e a adoção de soluções de segurança inovadoras são fundamentais. OPSWAT As tecnologias da Microsoft oferecem threat intelligence e monitorização contínuas, fornecendo as informações necessárias para se manter à frente de potenciais ameaças.
Promover uma cultura de sensibilização para a segurança
Uma organização genuinamente segura compreende que a cibersegurança não é apenas uma questão IT mas uma prioridade para toda a empresa. Os programas de formação e os briefings regulares sobre as últimas ameaças cibernéticas podem cultivar uma cultura em que todos os funcionários desempenham um papel na defesa contra as ameaças cibernéticas.
Personalizar a segurança para se adaptar à empresa
Tal como o site OPSWAT oferece soluções personalizadas adaptadas às necessidades específicas das infra-estruturas críticas, as empresas devem alinhar as suas estratégias de cibersegurança com requisitos operacionais específicos e cenários de ameaças.
Esta abordagem garante que as medidas de segurança não são apenas caixas de verificação genéricas, mas são verdadeiramente eficazes na proteção da organização.
No atual ambiente de ciberameaças, é imperativo fazer a transição de uma mentalidade de conformidade com uma caixa de verificação para uma concentração na proteção real.
Ao tirar partido dos princípios e tecnologias exemplificados por OPSWAT, as organizações podem criar uma postura de cibersegurança que cumpra e exceda as normas de conformidade, garantindo uma segurança genuína.
Chegou o momento de os profissionais e líderes de IT reavaliarem as suas estratégias de cibersegurança através desta lente, dando prioridade a acções que protejam verdadeiramente os seus activos.
Avalie hoje a sua estratégia de cibersegurança
Está a assinalar caixas ou está verdadeiramente protegido?
Considere a abordagem estratificada, contínua e personalizada da cibersegurança, conforme demonstrado por OPSWAT.
Embora a conformidade seja crucial para estabelecer uma linha de base de normas de segurança, é insuficiente para proteger totalmente as organizações contra as ciberameaças. Uma cibersegurança eficaz requer uma combinação de conformidade e estratégias defensivas que abordem o mundo dinâmico dos riscos cibernéticos.
Não se trata apenas de conformidade; trata-se de proteção.
Marotta, A., & Madnick, S. (2020). Analyzing the Interplay Between Regulatory Compliance and Cybersecurity [Analisando a interação entre a conformidade regulamentar e a cibersegurança]. Laboratório de Sistemas Interdisciplinares de Cibersegurança, Sloan School of Management, Massachusetts Institute of Technology. janeiro de 2020. Documento de trabalho CISL# 2020-06. Disponível em: https://web.mit.edu/smadnick/www/wp/2020-06.pdf
Madnick, S., Marotta, A., Novaes, N., & Powers, K. (2019). Plano de Investigação para Analisar o Papel da Conformidade na Influência da Cibersegurança nas Organizações. Laboratório de Sistemas Interdisciplinares de Cibersegurança, Sloan School of Management, Massachusetts Institute of Technology. dezembro de 2019.
