A Gartner identificou as três áreas para os CISO aumentarem a sua abordagem de cibersegurança nas organizações
|
Os CISO que elevam a resposta e a recuperação a um estado igual à prevenção estão a gerar mais valor do que aqueles que contam com um mindset de tolerância zero à falha, revela a Gartner. “Cada nova disrupção em cibersegurança expõe o facto de que os CISO gerem mais através da adrenalina do que pela intenção, o que é insustentável”, refere Dennis Xu, VP Analyst da Gartner. “Os CISO precisam de ser resilientes através da intenção, e não da adrenalina, se quiserem prosperar”. “A indústria fez avanços incríveis no lado da prevenção, mas a resposta e a recuperação continuam a ser músculos subdesenvolvidos devido à tolerância zero da indústria à mentalidade de fracasso”, explica Christopher Mixter, VP Analyst da Gartner. “Numa era em que os ciberataques bem-sucedidos estão a aumentar em volume e impacto, apesar dos investimentos cibernéticos preventivos, as organizações devem aumentar a sua abordagem para elevar a resposta e a recuperação a um estatuto equivalente ao da prevenção”. Assim, a Gartner identifica três áreas de atividade que os CISO devem priorizar: construir tolerância a falhas cibernéticas no negócio; simplificar para um conjunto de ciberferramentas eficaz mínimo; e construir uma força de trabalho cibernética resiliente. No caso da primeira área, os CISO devem trabalhar para incorporar tolerância, concentrando-se primeiro em duas áreas de atividade empresarial onde as medidas preventivas de cibersegurança apresentam um desempenho visivelmente inferior: IA generativa e usto de empresas externas. Numa tecnologia em rápida evolução – como é a IA generativa – é impossível prevenir todos os ciberataques. A capacidade de se adaptar, responder e recuperar de problemas evitáveis é fundamental para que as organizações explorem a IA generativa com sucesso. Ao mesmo tempo, independentemente dos melhores esforços da função de cibersegurança, as organizações vão continuar a trabalhar com empresas externas de risco. O impacto real da cibersegurança não reside em fazer mais perguntas de diligência, mas em garantir que a empresa tenha documentado e testado planos de continuidade de negócios específicos. Já sobre o segundo ponto – simplificar para um conjunto de ciberferramentas eficaz mínimo –, a Gartner refere que um dos lugares onde a mentalidade de tolerância zero ao fracasso está mais incorporada é na abordagem da cibersegurança à tecnologia. A Gartner refere que “os CISO mantêm os equipamentos antigos fora do prazo de venda, ao mesmo tempo que se apressam a adicionar novas ferramentas sem compreender totalmente o custo adicional e a complexidade de gestão que trazem”. Assim, os CISO “devem quebrar o ciclo de aquisição de equipamentos que inibe a sua capacidade de prosperar, adotando o espírito de adotar o menor número de ferramentas necessárias para observar, defender e responder às explorações das exposições da organização”. Sobre a última área – construir uma força de trabalho cibernética resiliente –, os CISO e as suas equipas têm, habitualmente, “um mindset de heroísmo” onde sentem que “devem evitar os maus resultados a todo o custo, mesmo à custa da sua saúde”, quando, na verdade, precisam de “inovação, experimentação e envolvimento das pessoas”. Para criar uma força de trabalho cibernética resiliente, os CISO devem tratar a resiliência como uma competência e desenvolvê-la nos seus colaboradores, da mesma forma que desenvolvem competências técnicas. |
Receba todas as novidades na sua caixa de correio!
