Os CISOs de hoje enfrentam uma tempestade perfeita. Os ataques cibernéticos estão aumentando ano a ano, e novas tecnologias como IA estão fortalecendo os invasores. Enquanto isso, a quantidade de dados que os CISOs estão defendendo está crescendo.
O cenário de ameaças em constante adaptação exige que os CISOs mudem continuamente sua abordagem em relação à segurança cibernética . Só no ano passado, 85% dos líderes de TI e segurança no Reino Unido relataram ter sofrido um ataque cibernético significativo, com 36% dessas vítimas sofrendo pelo menos um ataque de ransomware .
Com ameaças tão significativas a serem consideradas, os CISOs devem evoluir e implementar uma estratégia cibernética que centralize a resiliência e a recuperação, não importa onde seus dados estejam armazenados.
Arquiteturas de nuvem vulneráveis
À medida que os volumes de dados e o número de dispositivos que exigem acesso a esses dados aumentaram, muitas empresas estão cada vez mais dependentes da nuvem. Para colocar esse crescimento em perspectiva, em 2023, 13% dos dados típicos da organização foram armazenados na arquitetura de nuvem, em comparação com apenas 9% em 2022. Comparativamente, o local caiu de 77% em 2022 para 70% em 2023.
Isso é um problema, pois os invasores também estão prestando atenção a essas tendências, e os ambientes híbridos se tornaram, como resultado, uma área de foco real de ataques cibernéticos. Muitas das organizações vitimadas em um ataque cibernético no ano passado foram alvos de vários pontos de contato, como a nuvem e o SaaS .
Simplificando, a computação em nuvem vem com risco inerente porque armazena dados regulamentados com menos recursos de segurança e menos visibilidade do que ativos locais. Então, embora os benefícios do armazenamento em nuvem não possam ser contestados, a má gestão das arquiteturas de nuvem continua a gerar pontos cegos de segurança:
1. 70% de todos os dados em uma instância típica de nuvem são armazenamento de objetos, o que é um ponto cego comum para a maioria dos dispositivos de segurança, pois normalmente não é legível por máquina.
2. Dados não estruturados (como arquivos de texto) e dados semiestruturados representam outro ponto cego para a segurança porque esses tipos de dados variam muito em termos de legibilidade por máquina
3. Mais de 25% dos armazenamentos de objetos contêm dados cobertos por requisitos regulatórios ou legais, como informações de saúde protegidas (PHI) e informações de identificação pessoal (PII).
Os CISOs devem abordar esses pontos cegos de segurança em sua arquitetura de nuvem se quiserem gerenciar o impacto de ataques cibernéticos. Uma nuvem de segurança robusta ajuda as organizações a manter a integridade dos dados, monitorar continuamente os riscos e ameaças e restaurar os negócios como de costume quando a infraestrutura é atacada.
Os setores mais vulneráveis
Embora os ataques cibernéticos sejam comuns na maioria dos setores, alguns setores correm maior risco do que outros, como o setor de saúde, que continua sendo um alvo principal dos grupos de ransomware.
As organizações de saúde garantiram 22% mais dados do que a média global e isso só deve crescer ainda mais. Na verdade, uma organização de saúde típica viu seu patrimônio de dados crescer 27% somente no ano passado – deixando os CISOs com uma batalha árdua para descobrir e ressegurar todos os dados em questão.
Preocupantemente, não apenas o setor de saúde detém dados mais sensíveis do que a organização típica, o que é altamente procurado por criminosos cibernéticos, mas cada ataque cibernético contra eles também é mais prejudicial. Estima-se que 20% do total de dados sensíveis de uma organização típica de saúde são impactados toda vez que há um evento bem-sucedido de criptografia de ransomware, em comparação com 6% para uma organização média. Isso significa que um quinto dos dados sensíveis de uma organização de saúde é afetado durante um evento de ransomware, representando uma ameaça significativa à sua resiliência operacional, continuidade de negócios e a perda potencial de registros de pacientes altamente pessoais.
Esses números são particularmente significativos, mas é verdade que qualquer organização que frequentemente lida com dados sensíveis corre risco de ataque de ransomware. Ao entender os pontos cegos a serem observados para garantir que seus dados estejam seguros de mãos predadoras, os CISOs podem estar mais preparados para enfrentar o futuro e garantir uma melhor abordagem à resiliência cibernética dentro de suas organizações.
Pressões orçamentais e de pessoal
Embora os CISOs estejam sendo solicitados a conciliar mais tarefas em todas as áreas de suas funções — incluindo mais dados para proteger — um elemento permaneceu notavelmente inalterado: o orçamento.
Tendo que entregar mais, com o mesmo recurso, fica claro que essas pressões crescentes estão tendo um impacto negativo na saúde mental. É gritante que 96% dos líderes seniores de TI e segurança relataram mudanças em seu estado emocional e/ou psicológico como resultado direto de um ataque cibernético, com 38% se preocupando com a segurança do emprego.
As organizações devem agir para gerenciar o custo humano das violações de segurança, a fim de garantir que o pessoal esteja equipado para enfrentar as maiores demandas necessárias após um ataque.
Ação tardia sobre resiliência
É uma realidade desconfortável que os ataques cibernéticos sejam cada vez mais inevitáveis. Mas é a realidade. É por isso que os profissionais de segurança cibernética devem adotar uma posição de resiliência cibernética e se preparar para se recuperar de um ataque, não apenas se defender dele.
Até relativamente pouco tempo, priorizar a resiliência cibernética caiu para o lado bom – no entanto, as regulamentações estão entrando em cena para dar suporte à priorização da resiliência cibernética. O Digital Operational Resilience Act, ou DORA, é uma medida da UE que entrará em vigor no início de 2025. Ele fornecerá um conjunto uniforme de requisitos para a segurança de sistemas de rede e informação de empresas e organizações que operam no setor financeiro, bem como de terceiros que fornecem serviços relacionados a TIC a elas.
Da mesma forma, a nova Diretiva NIS2 – uma atualização do Regulamento de Segurança de Redes e Sistemas de Informação – foi introduzida em 2023. Ela se aplica a empresas que trabalham com organizações críticas da UE e do Reino Unido. A NIS2 reforça a cooperação para incentivar uma cultura de proteções de segurança robustas.
Ao abordar os pontos cegos atuais, os CISOs podem manter a integridade dos dados, mitigar os efeitos dos ataques e garantir a continuidade dos negócios em tempos de incerteza.
Porque a única tempestade para a qual você pode se preparar é aquela que você vê chegando.