E agora? O que vem a seguir para as organizações

No entanto, continuamos otimistas de que o brilhantismo dos cientistas e um compromisso global para encontrar uma vacina acabarão por dar frutos. É, portanto, necessário que as empresas comecem a planear a próxima grande ameaça a fim de garantir a defesa adequada, resiliência e uma continuidade de negócio robusta. 

Lições aprendidas

O filósofo George Santayana teria dito que quem não aprende com a história está condenado a repeti-la. As empresas e os seus líderes devem manter este conselho em mente ao considerar o impacto de eventos perturbadores como a COVID-19 nas suas organizações. Acredito que haja três lições principais que as empresas devem entender ao planear as suas futuras estratégias de Cyber-Segurança: 

1. O trabalho não é mais o domínio único, ou mesmo principal, do escritório. Estamos na era do "trabalho de qualquer lugar" e não vamos voltar. Isso significa que as organizações devem arquitetar as suas operações de negócio, especialmente a Cyber-Segurança, para esse modelo. 

2. A mudança para serviços na cloud não é mais uma tendência, mas uma necessidade. Portanto, ter uma estratégia de Cyber-Segurança em cloud é uma obrigação. Muitas empresas descobriram os benefícios operacionais de poder fornecer acesso a aplicações e serviços por meio da cloud, mas também descobriram o que acontece quando se move dados essenciais de e para a cloud sem a estrutura de Cyber-Segurança certa. Os serviços em cloud agora são um pré-requisito para agilidade operacional e para a continuidade do negócio. 

3. A “recolha” de inteligência não é suficiente. SOCs, gestores de risco, especialistas em data governance e líderes de negócios em toda a organização precisam de identificar o contexto dos dados para usar as poderosas ferramentas analíticas para os ajudar a tomar decisões mais inteligentes sobre o risco. 

Próximos passos? 

Aprender com as lições baseadas em eventos recentes é valioso. Devemos ter como objetivo uma estratégia de Cyber-Segurança modernizada e contextualizada. Especificamente: 

1. O trabalho em casa não só continuará, mas irá transformar-se dramaticamente em “trabalho em qualquer lugar”. Colaboradores, parceiros, fornecedores e clientes precisarão de ligações com ativos digitais – aplicações, dados e serviços – ainda mais seguros do que hoje. Todos os dispositivos precisarão de ser protegidos em qualquer local. 

2. A monitorização de eventos e incidentes de segurança vai precisar de se tornar mais sistemática, detalhada e inteligente. As organizações devem ser capazes de monitorizar não apenas o tráfego suspeito, mas também monitorizar qualquer dispositivo e utilizador. 

3. Nenhuma organização terá o luxo de adiar uma estratégia de Cyber-Segurança centrada na cloud, porque mesmo as organizações mais avessas à cloud vão tornar-se cloud-ready senão cloud-first. 

4. A automação deve tornar-se um princípio fundamental da Cyber-Segurança. A inovação e a persistência dos atacantes ensinaram-nos que não podemos simplesmente contratar especialistas em Cyber-Segurança para criar uma solução de “força bruta”. Atividades simples que antes consumiam muito tempo e orçamento da segurança devem tornar-se mais automatizadas. 

A pandemia afetou pessoas, organizações e economias. Ninguém pode prever quando tudo isto irá acabar. Mas mesmo que não tenhamos uma bola de cristal, todos nós sabemos a direção da transformação digital – e é apenas um caminho. 

A Palo Alto Networks como Partner Security Advisor e líder mundial em Cyber-Segurança está numa excelente posição para ajudar os seus clientes a atingir estes objetivos de uma forma integrada, consistente e automática através das suas plataformas: 

- Prisma Access para visibilidade, controlo e proteção dos utilizadores e escritórios remotos; - Prisma Cloud para visibilidade, controlo e proteção dos ambientes cloud e containers; - Cortex para a prevenção, deteção, investigação e automação de eventos e incidentes de segurança. 

Conteúdo co-produzido pela MediaNext e pela Palo Alto Networks