74% dos profissionais de segurança cibernéticasprofissionais considere a segurança centralizada na nuvem pelo menos muito útil. Apenas 7% consideram que não é nada útil. A maioria está equivocada?
Soluções de segurança cibernética altamente centralizadas prometem melhor visibilidade das ameaças e riscos em toda a organização. Mas também apresentam vulnerabilidades, uma vez que todo o sistema pode ser comprometido se os atacantes violarem os controlos centralizados.
Por outro lado, a segurança descentralizada aumenta a redundância e força os atacantes a penetrar em mais pontos de um sistema, mas pode sofrer de falta de coordenação.
A segurança cibernética centralizada e descentralizada tem seus prós e contras e, de certa forma, complementam-se. Portanto, a opção sensata fica no meio. No entanto, a verdadeira questão ainda persiste: quão (des)centralizada deve ser a segurança cibernética empresarial?
Conseguir esse equilíbrio é fundamental, pois as empresas pretendem gerir os riscos sem prejudicar a agilidade dos negócios e este artigo fornecer-lhe-á as ferramentas para responder a esta questão.
Estratégia de segurança cibernética: fatores a considerar
Alguns fatores a serem considerados ao encontrar o equilíbrio certo incluem o tamanho e a complexidade da rede empresarial, o setor e o ambiente regulatório, a tolerância ao risco da empresa e o orçamento e os recursos da empresa.
Tamanho e Complexidade
Organizações maiores e mais complexas exigem governança e supervisão mais centralizadas para gerenciar riscos em muitos ativos, sistemas e locais complexos. A descentralização pode levar a lacunas de segurança.
Por outro lado, organizações menores e mais simples podem ser mais flexíveis com a descentralização, pois os riscos são menores e as ameaças são mais fáceis de controlar localmente, tanto que CISOs virtuais são cada vez mais atraentes para pequenas startups.
Natureza e tolerância aos riscos
As organizações avessas ao risco tendem a exigir um controle mais centralizado para minimizar a incerteza, identificar potenciais pontos cegos e consolidar a visibilidade.
A supervisão centralizada ajuda a coordenar elementos de segurança interdependentes entre unidades, proporcionando uma responsabilidade clara aos executivos pela gestão de riscos de segurança. Além disso, o controlo central permite uma resposta rápida e coordenada a ameaças emergentes antes que os incidentes se possam espalhar.
Indústria e ambiente regulatório
Setores fortemente regulamentados, como finanças, saúde e energia, devem aderir a rigorosos controles de segurança e regimes de conformidade. Isso exige segurança centralizada para aplicar regulamentações de maneira uniforme em toda a organização. Caso contrário, poderão existir lacunas de conformidade.
Em setores com regulamentações mais flexíveis, as organizações têm maior flexibilidade para descentralizar e personalizar a segurança com base nas necessidades locais, em vez de em mandatos de cima para baixo.
Orçamento e Recursos
O elevado custo da mudança para a segurança cibernética centralizada contribui para que as empresas com orçamentos de segurança mais pequenos tendam a contentar-se com um modelo descentralizado.
A centralização da segurança requer ferramentas e sistemas de segurança de alto nível para monitoramento consolidado, análise, detecção de ameaças, etc. Também inclui o custo de aquisição de infraestrutura e software para coletar e correlacionar com segurança dados de segurança em toda a organização.
O lugar da descentralização
Os líderes empresariais devem compreender que nenhuma organização é completamente uma ou outra. Na verdade, é excelente que a descentralização torne segurança é responsabilidade de cada pessoa, especialmente devido ao aumento do trabalho remoto, móvel e na nuvem.
Sem alguma descentralização, é impossível manter a consistência na segurança cibernética quando a força de trabalho está dispersa. Isto é extremamente crítico, pois os funcionários tornaram-se a primeira linha de defesa no caso de phishing e outros tipos de ameaças.
No entanto, a detecção de intrusão, prevenção de perda de dados, proteção de endpoint e resposta a incidentes exigem coordenação conjunta. Assim, parece que, embora a segurança descentralizada distribua a responsabilização, sem qualquer coordenação central, poderia resultar em fragmentação e inconsistências.
Os pontos fortes da centralização residem governança de segurança cibernética, gerenciamento de riscos e relatórios. Estas são atividades que exigem ampla consistência e alinhamento nas prioridades de segurança, riscos aceitáveis, requisitos de conformidade e outros imperativos estratégicos.
É importante que uma equipe central esteja capacitada para coordenar avaliações de risco, acompanhar a correção e reportar aos executivos à medida que eles consolidam os dados no resto da organização.
Ao mesmo tempo, as unidades locais descentralizadas e os funcionários que não são de TI devem ser capacitados para monitorizar anomalias e alertar a equipa certa. Fundamentalmente, esta colaboração bidirecional ajudará a promover a agilidade e a resiliência.
Evitando a centralização excessiva
Em termos práticos, como é o equilíbrio? E como pode uma organização evitar a centralização excessiva na sua busca por trazer mais visibilidade e coordenação à sua infra-estrutura?
- Mantenha a comunicação bidirecional entre as equipes centrais e menores. Supõe-se que equipes menores forneçam o contexto para a tomada de decisões de nível superior.
- Fase de centralização gradual em colaboração com unidades de negócios. Não force mudanças de cima para baixo durante a noite.
- Definir padrões de segurança a nível central, mas garantir que todos tenham formação em práticas básicas de cibersegurança, para que saibam qual o nível de responsabilidade que lhes cabe. Não obrigue a obediência cega.
- Opções de descentralização de documentos, padrões e exceções pré-aprovadas às políticas centrais. Não faça com que equipes menores solicitem permissão repetidamente.
- A chave é garantir que a governação central e a gestão de riscos não se tornem excessivamente burocráticas, inflexíveis e desmoralizantes para o pessoal em geral.
Conclusão
Encontrar o equilíbrio certo entre segurança cibernética centralizada e descentralizada é crucial para gerenciar riscos e, ao mesmo tempo, permitir agilidade nos negócios. Em vez de tratá-las como forças opostas, as organizações devem procurar uma abordagem colaborativa onde a governação central e a estratégia orientem e se alinhem com unidades capacitadas.
Com o equilíbrio certo, as empresas podem construir resiliência cibernética e, ao mesmo tempo, apoiar a inovação. Mais importante ainda, à medida que os riscos evoluem, os líderes empresariais devem reavaliar continuamente a sua estratégia de segurança para determinar se o modelo atual proporciona visibilidade, agilidade e proteção ideais.
- O que é segurança cibernética? Importância da segurança cibernética na Nigéria
- GESTÃO DE RISCOS DE CIBERSEGURANÇA: Estrutura, Plano e Serviços
- Testes de alfabetização financeira para acompanhar seu progresso com eficiência (+ guia rápido e dicas)
- Integrando Criptomoeda ao Currículo: Educação Bitcoin nas Escolas