Analysis

CISO devem aumentar abordagem de cibersegurança

A Gartner identificou as três áreas para os CISO aumentarem a sua abordagem de cibersegurança nas organizações

05/06/2024

CISO devem aumentar abordagem de cibersegurança

Os CISO que elevam a resposta e a recuperação a um estado igual à prevenção estão a gerar mais valor do que aqueles que contam com um mindset de tolerância zero à falha, revela a Gartner.

Cada nova disrupção em cibersegurança expõe o facto de que os CISO gerem mais através da adrenalina do que pela intenção, o que é insustentável”, refere Dennis Xu, VP Analyst da Gartner. “Os CISO precisam de ser resilientes através da intenção, e não da adrenalina, se quiserem prosperar”.

A indústria fez avanços incríveis no lado da prevenção, mas a resposta e a recuperação continuam a ser músculos subdesenvolvidos devido à tolerância zero da indústria à mentalidade de fracasso”, explica Christopher Mixter, VP Analyst da Gartner. “Numa era em que os ciberataques bem-sucedidos estão a aumentar em volume e impacto, apesar dos investimentos cibernéticos preventivos, as organizações devem aumentar a sua abordagem para elevar a resposta e a recuperação a um estatuto equivalente ao da prevenção”.

Assim, a Gartner identifica três áreas de atividade que os CISO devem priorizar: construir tolerância a falhas cibernéticas no negócio; simplificar para um conjunto de ciberferramentas eficaz mínimo; e construir uma força de trabalho cibernética resiliente.

No caso da primeira área, os CISO devem trabalhar para incorporar tolerância, concentrando-se primeiro em duas áreas de atividade empresarial onde as medidas preventivas de cibersegurança apresentam um desempenho visivelmente inferior: IA generativa e usto de empresas externas.

Numa tecnologia em rápida evolução – como é a IA generativa – é impossível prevenir todos os ciberataques. A capacidade de se adaptar, responder e recuperar de problemas evitáveis é fundamental para que as organizações explorem a IA generativa com sucesso.

Ao mesmo tempo, independentemente dos melhores esforços da função de cibersegurança, as organizações vão continuar a trabalhar com empresas externas de risco. O impacto real da cibersegurança não reside em fazer mais perguntas de diligência, mas em garantir que a empresa tenha documentado e testado planos de continuidade de negócios específicos.

Já sobre o segundo ponto – simplificar para um conjunto de ciberferramentas eficaz mínimo –, a Gartner refere que um dos lugares onde a mentalidade de tolerância zero ao fracasso está mais incorporada é na abordagem da cibersegurança à tecnologia. A Gartner refere que “os CISO mantêm os equipamentos antigos fora do prazo de venda, ao mesmo tempo que se apressam a adicionar novas ferramentas sem compreender totalmente o custo adicional e a complexidade de gestão que trazem”.

Assim, os CISO “devem quebrar o ciclo de aquisição de equipamentos que inibe a sua capacidade de prosperar, adotando o espírito de adotar o menor número de ferramentas necessárias para observar, defender e responder às explorações das exposições da organização”.

Sobre a última área – construir uma força de trabalho cibernética resiliente –, os CISO e as suas equipas têm, habitualmente, “um mindset de heroísmo” onde sentem que “devem evitar os maus resultados a todo o custo, mesmo à custa da sua saúde”, quando, na verdade, precisam de “inovação, experimentação e envolvimento das pessoas”.

Para criar uma força de trabalho cibernética resiliente, os CISO devem tratar a resiliência como uma competência e desenvolvê-la nos seus colaboradores, da mesma forma que desenvolvem competências técnicas.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº18 Junho 2024

IT SECURITY Nº18 Junho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.