Passos importantes necessários para criar um ecossistema de cibersegurança para que possamos parar de reagir aos ciberataques sozinhos.

Por Bobbie Stempfley, Vice-presidente, Oficial de Segurança da Unidade de Negócios, Dell Technologies 

Estamos em 2031 e, como previsto, organizações, governos e indivíduos em todo o mundo estão experimentando ataques de ransomware a cada dois segundos, custando às vítimas cibernéticas trilhões de dólares. Perdas como essas me fazem querer voltar no tempo e construir um ecossistema que não apenas defenda contra esses ataques, mas também foque em proteção proativa de segurança de ponta a ponta. Esse tempo é agora.     Felizmente, outros especialistas em cibersegurança nos setores privado e público compartilham esse senso de urgência. No mês passado, a Agência de Cibersegurança e Segurança de Infraestrutura (CISA) lançou seu Plano Estratégico 2023 – 2025, que busca melhorar as maneiras como a indústria e o governo federal colaboram para fortalecer a cibersegurança do país. A boa notícia é que a colaboração entre os setores público e privado, dentro da comunidade de segurança e entre os setores comerciais está melhor do que nunca. Isso cria um ecossistema que tem o potencial de corrigir a assimetria que existe entre aqueles que defendem contra o cibercrime e aqueles que cometem esses crimes. O compartilhamento de informações evoluiu para a colaboração operacional e temos exemplos dessa colaboração reduzindo riscos. É progresso, mas ainda há mais a fazer.  

Ao adotar essa abordagem colaborativa e coordenada para o nosso ecossistema digital, um futuro mais resiliente é possível. Os profissionais de cibersegurança devem viver no passado, presente e futuro simultaneamente. Nosso passado está cheio de dívida de segurança e técnica, mas nosso futuro é um ecossistema apoiado por um esforço coletivo para se defender contra atacantes cada vez mais sofisticados.   

Este futuro mais resiliente requer vários passos importantes, incluindo:  

1. Permitir que as organizações entendam melhor a si mesmas para que possam reagir mais rapidamente às ameaças e construir confiança em seus ambientes.  

2. Incentivar inovações por meio de soluções impulsionadas por software seguro. 

3. Estabelecer colaborações escaláveis que façam a ponte entre os setores público e privado. 

Isso começa com a criação de estabilidade e visibilidade nos ambientes das organizações. As transformações digitais criaram ambientes complexos com múltiplos provedores locais e como serviço, tornando difícil para as organizações estabelecerem uma imagem clara das cargas de trabalho digitais e das tecnologias que as processam. Estabelecer visibilidade nesses ambientes permite melhor detecção e reação a ameaças, bem como recuperação mais rápida quando ocorrem incidentes. Trata-se de voltar no tempo para identificar padrões, ataques cibernéticos anteriores e maus atores. Trata-se de focar nas atividades atuais no ambiente, aprender com elas e engajar-se com o ecossistema para defesa coletiva.  

Como o Diretor Nacional de Cibersegurança Chris Inglis descreve, “com cada um de nós desempenhando nosso papel, podemos fazer com que nossos adversários tenham que vencer todos nós para vencer um de nós.” Esse ecossistema não ocorre sem a colaboração da indústria. O setor privado é um ator-chave nesse ecossistema e deve tornar segurança, privacidade e resiliência centrais no design, desenvolvimento e processo de fabricação e operações de soluções e serviços. Ao incorporar esses elementos em nossos processos e colaborar com o setor público, podemos criar uma mentalidade coletiva que alimenta a confiança.  

Soluções impulsionadas por software podem ser um facilitador e não vistas apenas como um risco, à medida que este mundo definido por software pode permitir novos modelos de proteção. Já estamos começando a ver isso acontecer em lojas de software maduras. Com os modelos de desenvolvimento atuais, as vulnerabilidades não estão no sistema por tanto tempo e os ciclos de atualização estão chegando em cadências mais rápidas. Há uma flexibilidade com o software que nos permite constantemente utilizar informações de ameaças para informar nossos processos de desenvolvimento. Isso permite melhor utilização das informações que compartilhamos, dos dados sendo criados na borda, para que possamos rapidamente voltar a um estado conhecido.    

Ao vincular o governo federal e o setor privado, estamos criando um modelo de sucesso. A colaboração operacional por meio de programas como o Centro de Defesa Cibernética Conjunto do CISA, atividades de compartilhamento de informações como o InfraGuard do FBI, e inovações compartilhadas produzidas através do Centro de Colaboração de Cibersegurança da NSA são vitais para enfrentar ransomware e outras ameaças modernas distribuídas enfrentando o ecossistema.  

Esse futuro não está garantido.

Um ecossistema seguro e resiliente não acontece por acaso e certamente há mais a fazer. Mas, como é evidente no Plano Estratégico lançado recentemente pela CISA, as colaborações de hoje estabeleceram uma base que pode possibilitar as inovações e agilidade necessárias. Você consegue ver isso?  Está pronto para colocar segurança, privacidade e resiliência no centro do seu processo de desenvolvimento e compartilhar seu conhecimento?