A pandemia destacou os problemas de segurança cibernética à medida que as empresas mudaram para um modelo de força de trabalho distribuída. Muitas empresas acharam difícil mover-se com agilidade para fornecer aos funcionários os dispositivos e a infraestrutura de rede necessários para operar e se comunicar sem problemas quando o COVID-19 apareceu pela primeira vez.
Na verdade, de acordo com o Relatório de Local de Trabalho Inteligente de 2020 da NTT "Moldando as Experiências dos Funcionários para um Mundo Transformado" , em muitos casos, os funcionários foram forçados a usar seus dispositivos e aplicativos pessoais, aumentando o risco de vulnerabilidades de segurança. Além disso, apenas 46,4% das empresas globais pesquisadas para o mesmo relatório afirmaram que aumentaram seus recursos de segurança de TI para manter sua organização e funcionários protegidos.
O aumento de ameaças maliciosas durante a pandemia é claramente delineado no Global Threat Intelligence Report da NTT, à medida que os hackers procuram explorar o pânico relacionado ao coronavírus. Os ataques incluíram malware para roubo de informações embutido em um aplicativo de informações falso da Organização Mundial da Saúde (OMS), enquanto e-mails de phishing ofereceram itens em demanda, como máscaras faciais, desinfetante para as mãos e exames de sangue. coronavírus. Eram tão ruins que a Organização Mundial da Saúde (OMS) chamou de "infodêmico".
Vetores de ataque e gastos com segurança estão desalinhados
De acordo com o relatório anterior, 33% dos ataques observados globalmente eram específicos de aplicativos e 22% dos ataques eram baseados em aplicativos da web. Isso significa que um total de 55% dos ataques detectados globalmente ocorreram na camada de aplicativo.
De acordo com o Gartner, durante 2020, os gastos no segmento de mercado de segurança são de aproximadamente 59 bilhões de dólares anuais. Dados do Relatório Global Threat Intelligence da 2020 NTT Ltd. sugerem que a ameaça à segurança do aplicativo é responsável por cerca de 55% de todos os ataques. Se os gastos totais do mercado de ações permanecerem inalterados, a alocação de 50% para segurança de aplicativos significaria cerca de US $ 29 bilhões, representando um aumento de mais de 800% nos gastos.
A segurança de TI está familiarizada com abordagens que se concentram no controle de riscos contra componentes conhecidos, como:
Desafios
A abordagem Secure by Design é crucial para as empresas se protegerem
Infelizmente, como o próprio vírus COVID-19, os cibercriminosos e espiões não estão tão cansados quanto muitos de nós por seu impacto nas liberdades e nas perspectivas pessoais e profissionais. Os autores e organizações de ameaças são oportunistas e bem organizados; eles têm fundos suficientes para conduzir suas atividades nefastas, apesar da atual crise global.
Isso, por sua vez, gerou um reconhecimento renovado da importância da segurança ser incorporada em todos os aspectos da tecnologia das organizações. Se os aplicativos e cargas de trabalho são executados no local ou em uma nuvem pública ou privada, independentemente de as pessoas trabalharem em casa, no escritório ou remotamente; A infraestrutura deve ser intrinsecamente segura por design e incorporada a todos os aspectos do ambiente de negócios. A segurança não pode ser "aparafusada" como uma reflexão tardia, pois afeta a experiência do cliente e do funcionário.
Talvez muitos não tenham incorporado a segurança em sua organização porque veem a segurança como um obstáculo e não um motivador da capacitação digital. É preciso haver uma mudança na mentalidade cultural. A segurança ajuda as empresas a fornecer tecnologia transformadora que permite a melhor experiência do usuário. E está intrinsecamente ligado à proteção dos dados dos funcionários.
Transformação digital com SASE
Na NTT, em nosso relatório “Futuro Disruptivo: 2021” , prevemos que o conceito de “Secure Access Service Edge” (SASE), um termo cunhado pelo Gartner, será uma tendência generalizada para os próximos 12 meses. O SASE se concentra em obter a melhor experiência do usuário final em um paradigma de rede cada vez mais definido por software e SaaS, protegendo APIs e capitalizando em cenários “como serviço”, como firewall-as-a-service ou CASB. -como um serviço.
Para começar com o SASE, as empresas precisarão realmente avaliar quais ativos proteger, onde as cargas de trabalho distribuídas são executadas, como uma empresa consome aplicativos e garantir que a infraestrutura seja adequada para o propósito.
• Avalie quais ativos as empresas precisam proteger: Para começar, as empresas devem considerar a proteção de dados. Eles terão que identificar exatamente o que precisam para proteger e descobrir o que são dados e informações da “joia da coroa” e o que não são. Então, eles podem voltar ao básico: boa higiene operacional e devida diligência.
• Entenda onde diferentes cargas de trabalho estão sendo executadas - isso significa que as empresas devem considerar a implementação de firewalls e microssegmentação corretos.
• Considere os aplicativos e como eles são consumidos: o mais importante, as empresas devem se perguntar como essas tendências de consumo se relacionam com a estratégia da plataforma e usuário final / cliente, protocolos de endpoint relacionados e como eles interagem com várias cargas de trabalho e aplicativos.
• Eliminando as estratégias de segurança de rede e aplicativos existentes: as empresas precisam garantir que suas estratégias de segurança permaneçam adequadas ao propósito. Isso provavelmente incluirá a tomada de decisões sobre seu caminho para a adoção de SD-WAN.
Em última análise, as empresas devem garantir que a segurança cibernética proteja as operações internas e os dados dos funcionários, bem como seus clientes. Hoje, isso significa que a compra simples de segurança “única” não é mais uma abordagem viável e deve, portanto, ser integrada ao design do sistema.
As empresas devem se concentrar cada vez mais em garantir que a segurança cibernética seja um facilitador, não um obstáculo, para a transformação digital; e usar as estruturas e parcerias apropriadas dentro do ecossistema para fazer isso. Não há momento mais importante do que agora para a indústria se unir e montar uma defesa poderosa contra uma ameaça cibernética em constante crescimento e evolução.
O programa de segurança de uma organização é composto por um sistema complexo de controles de reforço. Gerenciar esse sistema complexo nem sempre é um processo simples, então a melhor maneira de ajudar a torná-lo mais gerenciável é ajudar a priorizar os controles mais eficazes - onde está o maior benefício financeiro?
Ano após ano, análises detalhadas de ameaças nos dizem que um dos maiores vetores de ameaças que enfrentamos é: organizações que são visadas por estranhos hostis é o ambiente da web exposto. Esta é a parte do nosso ambiente que faz com que nossos portais de clientes e nossas interfaces com o mundo exterior nos ajudem a comunicar nossa mensagem e nos ajudem a apoiar nossos clientes de uma forma significativa e eficaz.
Se pudermos aplicar maneiras eficientes para ajudar a melhorar a segurança desses sistemas expostos à web, podemos reduzir a pegada vulnerável de uma organização, tornando-a menos suscetível a ataques, ou pelo menos menos suscetíveis a um ataque significativo que pode ter um impacto. negativa tanto na organização quanto com seus clientes.
A segurança do aplicativo não se trata apenas de patches. O teste de aplicativo eficaz pode ajudar a identificar vulnerabilidades e tendências que podem levar à introdução de vulnerabilidades futuras. O teste adequado de aplicativos é uma técnica preventiva e proativa eficaz que pode ajudar a reduzir o perfil geral de ameaças de uma organização.
Por Carlos Mondragón, Country Manager NTT Ltd. México
Nenhum comentário:
Postar um comentário