O Grande Choque Digital: Adaptar a um Novo Normal na Cibersegurança

Obrigou sociedades, governos, empresas e indivíduos a repensar abruptamente práticas e processos de longa data - incluindo em áreas básicas de como e onde trabalhamos, ensinamos, aprendemos, vivemos e interagimos.

O mundo digital tem estado na frente e no centro da absorção e mitigação das ondas de choque. As tecnologias digitais permitiram que as organizações mudassem rapidamente para os modelos de trabalho em casa e foram cruciais em respostas nos diversos sectores de mercado. Muitas das mudanças provavelmente vão estar connosco num futuro próximo, criando um “novo normal”.

Vamo-nos preparar para uma longa jornada de trabalho remoto e todos os desafios de segurança que daí advenham. O novo normal no trabalho está a precipitar um novo normal na cibersegurança.

Como sempre, os hackers são oportunistas e os primeiros a adotar a exploração de novas vulnerabilidades no comportamento humano e na tecnologia. Então, o que pode ser feito?

As organizações estão a tentar rapidamente adaptar o IT ao novo normal. Para uma pequena / média empresa, significa expandir a sua rede existente e a segurança do endpoint para uma força de trabalho remota que cresceu de 30% para cerca de 90%.

Ao mesmo tempo, de acordo com a última pesquisa com CEOs das Fortune 500, mais de 75% dos CEOs disseram que o COVID-19 vai acelerar a transformação digital e introduzir novas tecnologias. Mais pressão sobre as equipas de IT e de desenvolvimento para fornecer digitalização resultará em mais bugs e vulnerabilidades e a uma maior exposição aos ataques.

A era das plataformas 

As organizações tendem a abordar a cibersegurança de forma isolada e orientada a eventos específicos. Como resultado, frequentemente vemos ambientes de tecnologia altamente fragmentados: dezenas de controlos de segurança não integrados em ambientes de networking, endpoint e server, e mais recentemente, cloud. Aplicar o mais alto nível de defesa em todos os lugares por produtos pontuais é o principal inibidor para automação, velocidade e agilidade – os três fatores que mais contam quando se trata de competição no mundo digital. Para se conseguir isso, as plataformas de cibersegurança adotam uma abordagem que segue os seguintes princípios fundamentais:

• Um amplo portfólio de sensores e capacidades de controlo transversal a todos os ambientes tecnológicos (networking, endpoint, datacenter, cloud, IoT, etc);

• Capacidades de Deteção e Resposta integradas;

• Estrutura de políticas centralizadas e focadas na identidade;

• Cloud Delivery

Os benefícios de uma plataforma são óbvios: o tempo para proteger as tecnologias é drasticamente mais rápido, a velocidade de resposta a incidentes é menor e o custo de uma plataforma costuma ser metade do custo de um ambiente fragmentado.

Resposta a incidentes remotamente

Como todos nós, as equipas de IT e Cibersegurança também devem ter capacidade de trabalhar remotamente e oferecer suporte a uma ampla gama de utilizadores em muitos dispositivos e locais. Por exemplo, se uma máquina na casa de um colaborador está infectada com malware, o playbook “normal antigo” seria isolá-la ou reinstalar o SO ou receber o hardware para análise.

Hoje a questão é: uma organização tem a capacidade de fazer esse tipo de intervenção remotamente? O acesso remoto faz parte da cultura corporativa? As equipas de IT podem identificar possíveis ameaças e violações por meio de análise remota?

Prepare-se: o novo normal veio para ficar. Isso terá um forte impacto sobre como protegemos os nossos dados e ativos num mundo cada vez mais digital, o que significa que haverá uma nova normalidade também na cibersegurança.

A Palo Alto Networks como Partner Security Advisor e líder mundial em Cibersegurança está numa excelente posição para ajudar os seus clientes a atingir estes objetivos em todos os seus vetores de uma forma integrada, consistente e automática através das suas plataformas: - Prisma Access para visibilidade, controlo e proteção dos utilizadores e escritórios remotos; - Prisma Cloud para a visibilidade, controlo e proteção dos ambientes cloud e containers e; - Cortex para a prevenção, deteção, investigação e automação de eventos e incidentes de segurança. 

Conteúdo co-produzido pela MediaNext e pela Palo Alto Networks