Com o mundo cada vez mais conectado e as redes evoluindo continuamente, proteger os ambientes de TI tornou-se uma das mais complexas atividades nos dias de hoje. Para combater os ataques aos quais podem estar eventualmente sujeitas, as empresas procuram soluções para cobrir vários pontos, muitas delas com foco na detecção e mitigação de ameaças, em vez de evitá-las antes que violem as redes corporativas. Esta abordagem reativa a ciberataques mostrou-se dispendiosa e ineficaz, dificultando as operações de segurança e criando falhas na defesa de uma empresa.
Para melhor compreender a realidade atual, a Check Point Software Technologies elaborou um estudo, em abril de 2020, cujas entrevistas foram conduzidas pela Dimensional Research, envolvendo 400 líderes de segurança global, a fim de conhecer e obter dados sobre a postura e as necessidades face ao atual cenário da cibersegurança nas suas organizações.
Principais desafios enfrentados pelas empresas
Os resultados mais relevantes desse estudo referem-se a:
- Complexidade crescente: 92% dos entrevistados afirmaram que a crescente complexidade dos ambientes de TI torna a segurança mais desafiadora. Superfícies alvos de ataques expandiram-se com a adoção da computação na nuvem pública e de aplicações SaaS que permitem a mobilidade e o trabalho remoto, necessários atualmente dadas as restrições impostas pela COVID-19.
- Natureza das ameaças: 91% dos entrevistados disseram observar uma maior sofisticação dos ciberataques. Os pesquisadores da Check Point verificaram também muita criatividade nas táticas de ransomware, bem como os novos tipos de ataques à nuvem.
- Escassez global de profissionais qualificados na área da cibersegurança: Atualmente, as equipes de segurança deparam-se frequentemente com a falta de staff, estando, por isso, sobrecarregadas ao tentar atender às necessidades de negócios enquanto protegem suas empresas contra ciberataques. De acordo com o Gartner, a atual escassez de qualificações irá aumentar, dificultando ainda mais o recrutamento de profissionais de segurança com experiência.
- Amplo leque de soluções de segurança: 99% das empresas questionaram a utilização de soluções de segurança de múltiplos fornecedores, concordando que a sua gestão é desafiadora e dificulta a segurança das organizações. A maioria das empresas não atualiza os seus sistemas de segurança no tempo adequado, utilizando soluções datadas, incapazes de garantir uma defesa eficaz da atual geração de ataques. Gerir e integrar múltiplas soluções de diversos fornecedores requer tempo, recursos, formação, planejamento de operações e aumento do orçamento – tudo o que a maioria das equipes de segurança não têm.
Cinco critérios para uma arquitetura de cibersegurança eficaz
As organizações precisam adotar estratégias de segurança holística capazes de responder aos atuais desafios, eliminando complexidades, ineficiências, lacunas de segurança e protegendo contra ameaças conhecidas e desconhecidas.
Continua depois da publicidade |
Uma abordagem moderna aos desafios de segurança deve contemplar:
- Uma arquitetura consolidada: ao adotar uma arquitetura consolidada que melhore a coordenação e eficiência da segurança, as organizações aprimorarão a sua capacidade de defesa, economizando o orçamento antes aplicado na integração de múltiplas soluções. Uma arquitetura unificada reduzirá a sobrecarga operacional, facilitando a superação dos desafios de segurança que atualmente pautam o quotidiano das empresas.
- Tecnologia de prevenção: adotar uma abordagem de prevenção ativa contra ameaças permite às empresas bloquear ataques antes mesmo de estes causarem qualquer prejuízo. Com o aumento da sofisticação dos ataques, volume e velocidade, depender apenas de tecnologias de detecção e remediação pode ser desastroso.
- Automação e planejamento: as proteções de segurança precisam funcionar na velocidade da máquina para impedir os malwares de operarem a milissegundos. As atualizações automáticas em tempo real são essenciais à proteção do grande número de superfícies de ataque presentes na maioria das organizações. Automatizar os processos cria eficiências, melhorando a eficácia das equipes de segurança.
- Visibilidade e controle: para que as equipes de segurança reajam em tempo real no sentido de prevenir ciberataques e minimizar danos, é necessária uma visão única de todo o ambiente para melhorar a visibilidade e o controle. Uma infraestrutura de segurança gerenciada a partir de um ponto central elimina os “pontos cegos” de visibilidade e auxilia na melhoria das defesas.
- Agilidade e capacitação: no atual ambiente corporativo, esperar pela equipe de segurança para proteger um novo aplicativo ou ambiente de nuvem é algo nem sempre aceitável. Em muitos casos, as equipes de Desenvolvimento e Operações (também conhecidas por Dev-Opps) lançam soluções sem a segurança adequada, em vez de esperarem pela proteção. É necessário que as equipes de segurança operem com a mesma velocidade e eficácia que outras partes da organização e servir como facilitadores de negócios.
Gostou? Então compartilhe: