Fatores de cibersegurança - Parte 1: A Internet das Coisas

Esta série de quatro partes abordará quatro fatores principais que estão remodelando o cenário da segurança cibernética e continuarão a fazê-lo nos próximos 3 a 5 anos.

Chegamos a um momento em que muitas equipes de segurança de TI mal conseguem se manter à tona, tentando revisar e resolver manualmente milhares de alertas, alarmes e incidentes de segurança todos os dias. Mas este é apenas o ponto de inflexão. Mesmo as raras organizações que ainda conseguem sobreviver agora certamente afundarão em breve se não começarem imediatamente a fazer as coisas de forma diferente. Em outras palavras, os métodos antigos de gerenciamento de segurança estão se tornando rapidamente obsoletos. tornando-se insustentável.

A ascensão da Internet das Coisas

A proliferação da Internet das Coisas (IoT) — uma vasta interconexão de dispositivos habilitados para IP que possuem sistemas operacionais e firmware, e, portanto, vulnerabilidades e problemas de configuração — é um dos principais fatores que impulsionarão exponencialmente o aumento da carga de trabalho de TI e transformarão a maneira como devemos conduzir a gestão de operações de segurança no futuro. Independentemente do setor em que sua organização atua, a IoT e o "Big Data" que ela gera têm inúmeras aplicações potenciais — desde medidores elétricos inteligentes até sistemas de climatização e dispositivos vestíveis —, e sua organização certamente investirá em projetos de IoT em algum momento num futuro próximo, se é que já não está investindo.

De fato, o Relatório de Insights da Internet Industrial da GE de 2015 constatou que 73% Empresas industriais (com faturamento igual ou superior a 1.000 milhões de dólares) já estão alocando mais de 20% de seu orçamento total de tecnologia para análise de big data da IoT. Além disso, Peter Sondergaard, vice-presidente sênior e chefe global de pesquisa da Gartner, afirma: especulado recentemente que empresas individuais poderiam estar enfrentando centenas de milhares de novos dispositivos conectados em seus ambientes nos próximos anos.

Em termos simples, a abundância de dispositivos online significa mais conexões para buscar vulnerabilidades, monitorar possíveis comprometimentos e proteger contra ataques — uma realidade inevitável para as equipes de segurança de TI. Com analistas e gerentes já lidando com milhares de alertas diariamente, o crescimento da IoT irá exacerbar os desafios que esses profissionais já enfrentam.

Uma crescente necessidade de automação

Assim como já aconteceu em outros setores, automação será uma das chaves para aumentar a eficiência nos SOCs empresariais. Por exemplo, um sistema automatizado de resposta a incidentes É possível identificar e resolver tarefas de baixa complexidade e alto volume com pouca ou nenhuma intervenção humana, liberando a equipe de segurança especializada para lidar com questões mais complexas e cheias de nuances. Isso é crucial, não apenas porque mais dispositivos gerarão mais tarefas, mas também porque os ataques estão se tornando cada vez mais sofisticados.

Além disso, se essa mesma plataforma puder centralizar informações de ferramentas de segurança existentes, ela agiliza as operações, limitando o número de ferramentas que os analistas usam para a triagem inicial de alertas. E se a plataforma puder capturar processos para padronização e reutilização, ela aumenta ainda mais a produtividade, reduzindo o trabalho duplicado.

O relatório da GE mencionado anteriormente observou que 89% dos entrevistados acreditam que as empresas que não adotam a análise de Big Data correm o risco de perder participação de mercado. Mesmo o Câmara dos Representantes dos EUA Formou-se um grupo de trabalho para explorar mais a fundo a evolução dos dispositivos conectados e seu impacto em nosso futuro. Com a IoT em rápida expansão — e uma série de novos desafios surgindo — agora pode ser o momento ideal para conversar com seu CEO ou CIO e verificar quantos dispositivos conectados poderão ser introduzidos em seu ambiente em breve.

Nesse momento, você pode decidir se se sente preparado para o futuro.

Não deixe de conferir este blog na próxima semana para a Parte II da série, “A Escassez de Talentos”.”