Como o Covid-19 está mudando dramaticamente a cibersegurança

A pandemia criou um enorme desafio para as empresas em todo o mundo: continuar operando apesar das paralisações maciças de escritórios e outras instalações. A tecnologia da informação da qual eles dependem há muito tempo - seus data centers, sistemas em nuvem, servidores departamentais e os dispositivos digitais que seus funcionários agora remotos costumavam permanecer conectados uns aos outros e aos dados da empresa - torna-se ainda mais vital.

Essa tecnologia também se torna um alvo muito maior e mais lucrativo para cibercriminosos. Os esforços de segurança cibernética precisam ser atualizados para evitar que uma segunda crise surja: nos dispositivos e redes digitais que se tornaram infinitamente mais vitais para as empresas nas últimas semanas. Em outras palavras, a "continuidade de negócios" tornou-se um mandato.

Nunca houve um momento em TI e segurança cibernética em que as coisas pararam completamente. A tecnologia está sempre melhorando. As soluções são desenvolvidas para atender a novas necessidades. Novas ameaças surgem e novas modalidades e contramedidas são desenvolvidas para protegê-las. A mudança é uma constante. Mas dificilmente podemos fingir que o ano passado não foi diferente. Na segurança cibernética, como em todas as áreas da vida, fomos confrontados com um ataque repentino de novas demandas de uma só vez - algumas que estávamos mal preparados para atender.

A realidade, no entanto, é que a pandemia representou um desafio significativo para os profissionais de segurança cibernética. Embora estejamos acostumados a enfrentar os desafios tecnológicos do trabalho remoto, um bloqueio completo introduziu uma série de desafios na gestão da tecnologia. Bem antes desta expansão mais recente do trabalho em casa, a equipe de segurança cibernética estava concluindo tarefas críticas para os negócios de fora do escritório. Embora essas responsabilidades fundamentais tenham permanecido as mesmas, algumas tarefas ficaram mais complicadas no último ano, como:

· Monitorar o uso da rede e observar irregularidades que possam indicar uma violação de dados:Com tantos usuários indo direto para a internet em vez de usar redes corporativas, isso se tornou difícil;

· Remediando danos em caso de violações de dados: Em um ambiente totalmente remoto, as equipes de segurança cibernética nem sempre podem ter certeza de que os funcionários estão relatando violações de dados ou outros eventos suspeitos relacionados à segurança da rede;

· Gerenciamento de ativos: Manter um inventário de hardware e software, garantir que tudo esteja atualizado, configurado corretamente é difícil quando não há um local central para a fonte de verdade de um banco de dados de gerenciamento de configuração (CMDB). Com tantas pessoas usando suas próprias estações de trabalho em casa, isso significa muita tecnologia que não está no CMDB. Evitar vazamento de dados torna-se difícil quando os usuários estão se comunicando por meio de aplicativos sociais externos, assim como o monitoramento de pessoas que clicam em conteúdo malicioso.

As prioridades estratégicas no campo também mudaram à medida que um cenário de computação sem precedentes introduziu desafios sem precedentes. Antes da pandemia, as equipes de segurança cibernética se inscreveram firmemente em um mantra "você é tão seguro quanto seu elo mais fraco". Com isso, veio a consideração de todos os domínios dentro do reino da segurança cibernética: aplicativo, dados, rede e infraestrutura, para citar alguns. Estes não são menos importantes, mas uma responsabilidade particular eclipsou essas funções críticas durante a pandemia (em termos de visibilidade das partes interessadas do negócio): manter a disponibilidade de rede consistente e segura.