CISO devem aumentar abordagem de cibersegurança

A Gartner identificou as três áreas para os CISO aumentarem a sua abordagem de cibersegurança nas organizações

05/06/2024

CISO devem aumentar abordagem de cibersegurança

 

Os CISO que elevam a resposta e a recuperação a um estado igual à prevenção estão a gerar mais valor do que aqueles que contam com um mindset de tolerância zero à falha, revela a Gartner.

Cada nova disrupção em cibersegurança expõe o facto de que os CISO gerem mais através da adrenalina do que pela intenção, o que é insustentável”, refere Dennis Xu, VP Analyst da Gartner. “Os CISO precisam de ser resilientes através da intenção, e não da adrenalina, se quiserem prosperar”.

A indústria fez avanços incríveis no lado da prevenção, mas a resposta e a recuperação continuam a ser músculos subdesenvolvidos devido à tolerância zero da indústria à mentalidade de fracasso”, explica Christopher Mixter, VP Analyst da Gartner. “Numa era em que os ciberataques bem-sucedidos estão a aumentar em volume e impacto, apesar dos investimentos cibernéticos preventivos, as organizações devem aumentar a sua abordagem para elevar a resposta e a recuperação a um estatuto equivalente ao da prevenção”.

Assim, a Gartner identifica três áreas de atividade que os CISO devem priorizar: construir tolerância a falhas cibernéticas no negócio; simplificar para um conjunto de ciberferramentas eficaz mínimo; e construir uma força de trabalho cibernética resiliente.

No caso da primeira área, os CISO devem trabalhar para incorporar tolerância, concentrando-se primeiro em duas áreas de atividade empresarial onde as medidas preventivas de cibersegurança apresentam um desempenho visivelmente inferior: IA generativa e usto de empresas externas.

Numa tecnologia em rápida evolução – como é a IA generativa – é impossível prevenir todos os ciberataques. A capacidade de se adaptar, responder e recuperar de problemas evitáveis é fundamental para que as organizações explorem a IA generativa com sucesso.

Ao mesmo tempo, independentemente dos melhores esforços da função de cibersegurança, as organizações vão continuar a trabalhar com empresas externas de risco. O impacto real da cibersegurança não reside em fazer mais perguntas de diligência, mas em garantir que a empresa tenha documentado e testado planos de continuidade de negócios específicos.

Já sobre o segundo ponto – simplificar para um conjunto de ciberferramentas eficaz mínimo –, a Gartner refere que um dos lugares onde a mentalidade de tolerância zero ao fracasso está mais incorporada é na abordagem da cibersegurança à tecnologia. A Gartner refere que “os CISO mantêm os equipamentos antigos fora do prazo de venda, ao mesmo tempo que se apressam a adicionar novas ferramentas sem compreender totalmente o custo adicional e a complexidade de gestão que trazem”.

Assim, os CISO “devem quebrar o ciclo de aquisição de equipamentos que inibe a sua capacidade de prosperar, adotando o espírito de adotar o menor número de ferramentas necessárias para observar, defender e responder às explorações das exposições da organização”.

Sobre a última área – construir uma força de trabalho cibernética resiliente –, os CISO e as suas equipas têm, habitualmente, “um mindset de heroísmo” onde sentem que “devem evitar os maus resultados a todo o custo, mesmo à custa da sua saúde”, quando, na verdade, precisam de “inovação, experimentação e envolvimento das pessoas”.

Para criar uma força de trabalho cibernética resiliente, os CISO devem tratar a resiliência como uma competência e desenvolvê-la nos seus colaboradores, da mesma forma que desenvolvem competências técnicas.
Tags
Gartner CISO Abordagem Cibersegurança

NOTÍCIAS RELACIONADAS

Ciber-resiliência: “O CISO não pode ser o Pedro e o lobo; tem de ser paranoico, mas contido” (com vídeo)
Eventos

Ciber-resiliência: “O CISO não pode ser o Pedro e o lobo; tem de ser paranoico, mas contido” (com vídeo)

Relação entre CISO e conselho de administração é crucial para obter melhores resultados
Segurança

Relação entre CISO e conselho de administração é crucial para obter melhores resultados

Maioria das organizações querem que segurança OT seja responsabilidade dos CISO
Segurança

Maioria das organizações querem que segurança OT seja responsabilidade dos CISO

RECOMENDADO PELOS LEITORES

Líderes acreditam que IA vai superar equipas de segurança
Segurança

Líderes acreditam que IA vai superar equipas de segurança

Falha na CrowdStrike impactou 8,5 milhões de dispositivos
Segurança

Falha na CrowdStrike impactou 8,5 milhões de dispositivos

Ciber-riscos relacionados com os Jogos Olímpicos vão ser difundidos na Europa
Segurança

Ciber-riscos relacionados com os Jogos Olímpicos vão ser difundidos na Europa

REVISTA DIGITAL

IT INSIGHT Nº 50 Julho 2024

IT INSIGHT Nº 50 Julho 2024
EDIÇÕES ANTERIORES

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

+ VISITADAS

IA pode automatizar 30% das horas de trabalho

OPERAÇÃO . 13/07/2024

Portugal torna-se em hub de interconexão de dados global

INOVAÇÃO . 19/07/2024

CrowdStrike resolve problema que impacta serviços a nível a mundial

OPERAÇÃO . 19/07/2024

IA generativa aumenta vantagem competitiva das empresas

IT STRATEGY . 17/07/2024

A evolução dos Data Centers rumo a uma infraestrutura digital sustentável

PARTNERS . 19/07/2024

+ NOTÍCIAS

Ciber-riscos relacionados com os Jogos Olímpicos vão ser difundidos na Europa

SEGURANÇA . 15/07/2024

Líderes acreditam que IA vai superar equipas de segurança

SEGURANÇA . 01/07/2024

Regras de cibersegurança nos serviços cloud da UE não devem discriminar grandes empresas

SEGURANÇA . 18/06/2024

Campanha de ciberespionagem da China é “mais extensiva” do que se pensava

SEGURANÇA . 15/06/2024

FBI alerta para falsos trabalhos remotos

SEGURANÇA . 09/06/2024

ITInsight
Logo IT-Insight Logo IT-Channel Logo IT-Security Logo Smart Planet Logo Tecno Hotel
Logo Media Next Logo Linkedin
Copyright © 2013 - 2024 Media Next . All Rights Reserved
O nosso website usa cookies para garantir uma melhor experiência de utilização.