As métricas de segurança cibernética necessárias para tornar a Ordem Executiva de Biden impactante

11

Por muito tempo, tanto os setores privado quanto o público não priorizaram os esforços de cibersegurança o suficiente e apenas agiram de “boa fé” – um esforço inadequado para melhorar a segurança cibernética. Recentemente, o presidente Biden emitiu a Ordem Executiva para melhorar a segurança cibernética do país, para definir padrões governamentais e melhores práticas para a segurança cibernética entre setores, e é bom ver o foco na automação.

Embora o EO, em si, seja bem pensado e abrangente a partir de um setor público, ele é vago em suas exigências para o setor privado e não oferece a estrutura para proteger a cibersegurança do país. Uma coisa que está claramente faltando é um requisito robusto em torno de métricas difíceis.

Para fazer mudanças significativas na postura de cibersegurança de nossa nação, o governo federal deve fazer métricas concisas e quantificáveis para relatórios e benchmarking. Devemos investir em uma revisão de infraestrutura substituindo ferramentas de segurança de décadas que são obsoletas e incapazes de acompanhar as crescentes superfícies de ataque e, além das cadeias de suprimentos de confiança zero, tornam a automação um padrão em todas as iniciativas de cibersegurança.

Criando métricas concisas para relatórios e benchmarking

Quando se trata de cibersegurança, há apenas duas métricas que mais importam e mostram a vitalidade da postura de segurança cibernética da sua organização. A primeira é entender o risco cibernético de uma organização em dólares. Para quantificar seu risco, as organizações devem primeiro saber quais ativos eles têm e quais são suas vulnerabilidades, já que a regra principal da segurança cibernética é que você não pode proteger o que você não pode ver. Em seguida, as organizações devem calcular seu risco em termos monetários medindo o valor de cada ativo e a probabilidade de ser violado. Eles podem, então, olhar para reduzir seu risco para um valor aceitável.

O segundo é o TEMPO médio de resposta (MTTR), este é o tempo que sua organização leva para identificar um incidente de segurança ou vulnerabilidade e tomar medidas para isolar ou mitigar a ameaça. O MTTR é um desafio para muitas organizações, pois muitas vezes não têm visibilidade em cada ativo de rede, além de tentar gerenciar centenas, se não milhares de notificações e alertas por dia.

Sem padrões de referência para quantificar o risco cibernético e o MTTR, as organizações podem muitas vezes exagerar seu desempenho e deixar-se vulneráveis a ataques cibernéticos – e continuaremos a ver ataques cibernéticos prejudicarem a infraestrutura crítica, o fornecimento de alimentos e nossa economia. Não podemos deixar espaço para as empresas patinarem em métricas exageradas e vagas para a postura de segurança. O governo deve responsabilizar as empresas pela segurança cibernética e, para isso, essas métricas devem ser postas em ação.

Publicações Relacionadas

O problema com ferramentas de segurança legados e infraestrutura de décadas

Não permitiríamos que médicos implantem marcapassos cardíacos da década de 1990, então por que permitiríamos que as organizações confiassem em ferramentas de segurança cibernética da mesma década? Se uma coisa é certa, é que confiar em ferramentas projetadas para o nascimento da internet é uma maneira inadequada de acompanhar o mundo hiperconectado de hoje e um número crescente de cibercriminosos.

Como abordado no Plano Americano de Resgate e apoiado ainda mais no orçamento fiscal de 2022, o governo está tomando medidas para reforçar a postura de segurança cibernética do país, alocando US$ 650 milhões e US$ 9,8 bilhões, respectivamente. Mas a realidade é que o montante destinado à segurança cibernética é apenas uma fração em comparação com os gastos com defesa em ataques físicos, não reconhecendo que a guerra e o crime estão sendo combatidos online.

Para proteger nossa nação e estabilizar nossa economia, devemos reconhecer que guerras digitais estão sendo travadas todos os dias. Os recursos colocados para combater essas batalhas não chegam perto do necessário para acabar com elas. Devemos colocar os mesmos recursos em guerras cibernéticas como colocamos em físicos.

Para preparar e defender a infraestrutura crítica dos EUA, o orçamento federal precisa abordar a ferramenta de segurança de décadas que essas organizações usam e fazer uma revisão completa, desde redes elétricas e instalações de abastecimento e tratamento de água até refinarias de petróleo e gás e fornecedores de alimentos. Cada um é parte integrante da economia do país, e em apenas um ano mostrou ao mundo a extensão de suas vulnerabilidades.

Como consideramos os passos iniciais para mitigar esses ataques devastadores como o ataque do Oleoduto Colonial, devemos considerar a eficácia das ferramentas que essas organizações estão usando e como um investimento em tecnologia moderna pode melhorar sua postura de segurança.

Automação para gerenciar a segurança

A automação é a única maneira de acompanhar os maus atores e gerenciar ameaças de segurança em uma vasta rede de dispositivos e superfícies de ataque. A IA/ML avançada e automação permitem que as equipes de segurança consolidem melhor os dados a partir de diferentes ferramentas de cibersegurança, analisem os dados para obter insights, priorizem itens de ação e os enviem aos proprietários de risco designados para remediação. As organizações podem, então, quantificar seus riscos e reduzir o tempo médio para responder a eventos de segurança enquanto trabalham contra restrições de tempo e orçamentos limitados.

À medida que continuamos a ver ransomware e crimes cibernéticos atormentarem os EUA, devemos reconhecê-los como parte da batalha de definição de décadas – uma que entrará nos livros de história à medida que fazemos pagamentos milionários a maus atores, mas não melhoramos as vulnerabilidades que permitem esses ataques. Não podemos ficar atrás de atacantes do estado-nação e de amadores de crimes cibernéticos. Devemos fazer nossa devida diligência e trabalhar para decretar mudanças significativas e acionáveis entre indústrias e setores. Através de métricas precisas e quantificáveis, modernização da infraestrutura e automação obrigatória, podemos melhorar nossa postura de cibersegurança enquanto trabalhamos para desmantelar o mercado negro de crimes cibernéticos.

você pode gostar também