TEquipar

Quão centralizada deve ser a segurança cibernética empresarial?

Conteúdo Esconder
  1. Estratégia de segurança cibernética: fatores a considerar
    1. Tamanho e Complexidade
    2. Natureza e tolerância aos riscos
    3. Indústria e ambiente regulatório
    4. Orçamento e Recursos
  2. O lugar da descentralização
  3. Evitando a centralização excessiva
  4. Conclusão
    1. Artigos Relacionados

74% dos profissionais de segurança cibernéticasprofissionais considere a segurança centralizada na nuvem pelo menos muito útil. Apenas 7% consideram que não é nada útil. A maioria está equivocada?

Soluções de segurança cibernética altamente centralizadas prometem melhor visibilidade das ameaças e riscos em toda a organização. Mas também apresentam vulnerabilidades, uma vez que todo o sistema pode ser comprometido se os atacantes violarem os controlos centralizados.

Por outro lado, a segurança descentralizada aumenta a redundância e força os atacantes a penetrar em mais pontos de um sistema, mas pode sofrer de falta de coordenação.

A segurança cibernética centralizada e descentralizada tem seus prós e contras e, de certa forma, complementam-se. Portanto, a opção sensata fica no meio. No entanto, a verdadeira questão ainda persiste: quão (des)centralizada deve ser a segurança cibernética empresarial?

Conseguir esse equilíbrio é fundamental, pois as empresas pretendem gerir os riscos sem prejudicar a agilidade dos negócios e este artigo fornecer-lhe-á as ferramentas para responder a esta questão.

Estratégia de segurança cibernética: fatores a considerar

Alguns fatores a serem considerados ao encontrar o equilíbrio certo incluem o tamanho e a complexidade da rede empresarial, o setor e o ambiente regulatório, a tolerância ao risco da empresa e o orçamento e os recursos da empresa.

Tamanho e Complexidade

Organizações maiores e mais complexas exigem governança e supervisão mais centralizadas para gerenciar riscos em muitos ativos, sistemas e locais complexos. A descentralização pode levar a lacunas de segurança.

Por outro lado, organizações menores e mais simples podem ser mais flexíveis com a descentralização, pois os riscos são menores e as ameaças são mais fáceis de controlar localmente, tanto que CISOs virtuais são cada vez mais atraentes para pequenas startups.

Natureza e tolerância aos riscos

As organizações avessas ao risco tendem a exigir um controle mais centralizado para minimizar a incerteza, identificar potenciais pontos cegos e consolidar a visibilidade.

A supervisão centralizada ajuda a coordenar elementos de segurança interdependentes entre unidades, proporcionando uma responsabilidade clara aos executivos pela gestão de riscos de segurança. Além disso, o controlo central permite uma resposta rápida e coordenada a ameaças emergentes antes que os incidentes se possam espalhar.

Indústria e ambiente regulatório

Setores fortemente regulamentados, como finanças, saúde e energia, devem aderir a rigorosos controles de segurança e regimes de conformidade. Isso exige segurança centralizada para aplicar regulamentações de maneira uniforme em toda a organização. Caso contrário, poderão existir lacunas de conformidade.

Em setores com regulamentações mais flexíveis, as organizações têm maior flexibilidade para descentralizar e personalizar a segurança com base nas necessidades locais, em vez de em mandatos de cima para baixo.

Orçamento e Recursos

O elevado custo da mudança para a segurança cibernética centralizada contribui para que as empresas com orçamentos de segurança mais pequenos tendam a contentar-se com um modelo descentralizado.

A centralização da segurança requer ferramentas e sistemas de segurança de alto nível para monitoramento consolidado, análise, detecção de ameaças, etc. Também inclui o custo de aquisição de infraestrutura e software para coletar e correlacionar com segurança dados de segurança em toda a organização.

O lugar da descentralização

Os líderes empresariais devem compreender que nenhuma organização é completamente uma ou outra. Na verdade, é excelente que a descentralização torne segurança é responsabilidade de cada pessoa, especialmente devido ao aumento do trabalho remoto, móvel e na nuvem.

Sem alguma descentralização, é impossível manter a consistência na segurança cibernética quando a força de trabalho está dispersa. Isto é extremamente crítico, pois os funcionários tornaram-se a primeira linha de defesa no caso de phishing e outros tipos de ameaças.

No entanto, a detecção de intrusão, prevenção de perda de dados, proteção de endpoint e resposta a incidentes exigem coordenação conjunta. Assim, parece que, embora a segurança descentralizada distribua a responsabilização, sem qualquer coordenação central, poderia resultar em fragmentação e inconsistências.

Os pontos fortes da centralização residem governança de segurança cibernética, gerenciamento de riscos e relatórios. Estas são atividades que exigem ampla consistência e alinhamento nas prioridades de segurança, riscos aceitáveis, requisitos de conformidade e outros imperativos estratégicos.

É importante que uma equipe central esteja capacitada para coordenar avaliações de risco, acompanhar a correção e reportar aos executivos à medida que eles consolidam os dados no resto da organização.

Ao mesmo tempo, as unidades locais descentralizadas e os funcionários que não são de TI devem ser capacitados para monitorizar anomalias e alertar a equipa certa. Fundamentalmente, esta colaboração bidirecional ajudará a promover a agilidade e a resiliência.

Evitando a centralização excessiva

Em termos práticos, como é o equilíbrio? E como pode uma organização evitar a centralização excessiva na sua busca por trazer mais visibilidade e coordenação à sua infra-estrutura?

  • Mantenha a comunicação bidirecional entre as equipes centrais e menores. Supõe-se que equipes menores forneçam o contexto para a tomada de decisões de nível superior.
  • Fase de centralização gradual em colaboração com unidades de negócios. Não force mudanças de cima para baixo durante a noite.
  • Definir padrões de segurança a nível central, mas garantir que todos tenham formação em práticas básicas de cibersegurança, para que saibam qual o nível de responsabilidade que lhes cabe. Não obrigue a obediência cega.
  • Opções de descentralização de documentos, padrões e exceções pré-aprovadas às políticas centrais. Não faça com que equipes menores solicitem permissão repetidamente.
  • A chave é garantir que a governação central e a gestão de riscos não se tornem excessivamente burocráticas, inflexíveis e desmoralizantes para o pessoal em geral.

Conclusão

Encontrar o equilíbrio certo entre segurança cibernética centralizada e descentralizada é crucial para gerenciar riscos e, ao mesmo tempo, permitir agilidade nos negócios. Em vez de tratá-las como forças opostas, as organizações devem procurar uma abordagem colaborativa onde a governação central e a estratégia orientem e se alinhem com unidades capacitadas.

Com o equilíbrio certo, as empresas podem construir resiliência cibernética e, ao mesmo tempo, apoiar a inovação. Mais importante ainda, à medida que os riscos evoluem, os líderes empresariais devem reavaliar continuamente a sua estratégia de segurança para determinar se o modelo atual proporciona visibilidade, agilidade e proteção ideais.

  1. O que é segurança cibernética? Importância da segurança cibernética na Nigéria
  2. GESTÃO DE RISCOS DE CIBERSEGURANÇA: Estrutura, Plano e Serviços
  3. Testes de alfabetização financeira para acompanhar seu progresso com eficiência (+ guia rápido e dicas)
  4. Integrando Criptomoeda ao Currículo: Educação Bitcoin nas Escolas

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *

- artigo anterior

Negócio de betume na Nigéria: o que é e como iniciar um

Artigo seguinte -

Como começar um blog na Nigéria: guia completo 2023

Você pode gostar