Dilema cultural da transferência de responsabilidade na segurança digital
12 de dezembro de 2022O cenário de ameaças tornou-se cada vez mais perigoso enquanto o setor de segurança cibernética enfrenta uma escassez de pessoal
Por Adriano da Silva Santos
Entre operar com uma escassez drástica de talentos, lidar com o aumento da sofisticação dos agentes de ameaças e navegar com orçamentos reduzidos, os ciber profissionais têm sofrido imensa pressão nos últimos anos.
Garantir que as equipes de operações de rede (NetOps) e operações de segurança (SecOps) estejam funcionando com capacidade máxima, tanto do ponto de vista técnico quanto humano, continua sendo essencial para a saúde organizacional.
Em detrimento, os líderes de TI continuam a aumentar suas defesas técnicas contra os agentes de ameaças sempre presentes.
No entanto, muitas vezes negligenciam o aspecto humano que contribui para a vulnerabilidade de uma organização.
O cenário de ameaças tornou-se cada vez mais perigoso enquanto o setor de segurança cibernética enfrenta uma escassez de pessoal.
Essa combinação significa que os profissionais cibernéticos devem disparar em todos os cilindros quando confrontados com a adversidade.
Infelizmente, esse não é o caso, pois há uma presença esmagadora de uma cultura, do que chamo de “transferência de responsabilidades” que ocorre quando ocorre um incidente cibernético.
Esse dilema resulta no ato de automaticamente apontar o dedo para terceiros quando um agente mal-intencionado se apresenta.
Ao invés de relatar e responder imediatamente ao incidente, é mais provável que a liderança e os envolvidos apontem culpados e façam o possível para transferir a culpa – acabando por atrasar a eficiência e a capacidade de fazer mudanças críticas.
Uma pesquisa recente sugere que 88% das equipes de segurança globais acreditam que existe uma cultura de transferência de responsabilidade e muitos acreditam que ela diminui a velocidade com que as equipes respondem a incidentes, tornando as equipes de SecOps contraproducentes.
Dos profissionais que vivenciaram esse dilema, 94% acreditam que ela diminui a velocidade com que se relata e responde a uma ameaça.
Contudo, existe algo que estremece ainda mais o mercado nesse sentido.
À transparência tem sido apontada como a causa raiz das explorações de ransomware, que estão se tornando cada dia mais prevalentes.
A título de exemplo, durante uma época em que as crises de ransomware são cada vez mais perturbadoras e comuns, é mais importante do que nunca que as equipes estejam operando com capacidade total, sem se atrapalhar com falhas de comunicação.
Para conseguir isso, as organizações devem implementar algumas medidas para se antecipar a esse fenômeno.
Qualquer bom líder sabe que as equipes de segurança são tão fortes quanto seu elo mais fraco e, com ameaças internas como esta, é importante que se priorize o incentivo a um forte senso de unidade da equipe.
Na verdade, 42% dos profissionais de segurança acreditam que isso pode ajudar a mitigar seus efeitos.
Os líderes de segurança devem promover a comunicação e a transparência em suas equipes.
Isso ajudará a fortalecer os relacionamentos e criar confiança unitária para que, diante da adversidade, eles se reúnam e não procurem um bode expiatório.
Por mais simples que pareça, até mesmo incentivar oportunidades de união de equipe, como horas sociais ou sistemas de amigos, pode fortalecer a cultura dentro de uma equipe para enfrentar desafios juntos.
Além de fortalecer a dinâmica e a cultura da equipe, é importante implementar ferramentas técnicas e perspectivas adequadas nas redes da empresa.
Notavelmente, as empresas podem utilizar ferramentas de observabilidade profunda na rede de uma organização.
Na verdade, mais de um quarto (24%) dos CISOs/CIOs afirmaram na pesquisa citada ter uma capacidade de observação profunda no que tange a esse problema.
A implementação da observabilidade profunda pode ajudar a evitar que ataques de ransomware e outras ameaças aconteçam em primeiro lugar – reduzindo a tensão e o conflito entre NetOps e SecOps em geral.
Entretanto, é importante frisar que as equipes NetOps e SecOps não são as únicas que carregam a responsabilidade pela higiene geral da segurança cibernética da organização.
Um em cada três funcionários não entende a importância da segurança cibernética, o que leva a um fluxo de ameaças e aumento no estresse nas equipes de segurança como um todo.
Educar toda a força de trabalho e realizar treinamentos e check-ins de segurança regulares melhora significativamente a postura de segurança de uma organização, colocando menos pressão e cargas de trabalho nas equipes de segurança.
Neste espectro, a postura de segurança de uma organização depende de cada membro da organização assumir a responsabilidade pelo que lhe cabe diretamente.
Ao decorrer em que continuamos trabalhando em um capítulo particularmente desafiador para profissionais de segurança cibernética, com a notável escassez de profissionais e agentes de ameaças historicamente mal-intencionados, as empresas devem apoiar de maneira ainda mais incisiva suas equipes de segurança digital.
Para concluir, a cultura da transferência de responsabilidade existe e é um problema que a cada momento se torna mais e mais recorrente.
Todavia, os líderes de segurança devem reconhecer sua existência em suas organizações e combater seu impacto promovendo a transparência e a comunicação, aproveitando a capacidade de observação profunda e implantando mentalidades protocolares em primeiro lugar.
Sobre Adriano da Silva Santos
O jornalista e escritor, Adriano da Silva Santos é colunista colaborativo do Crypto ID. Formado na Universidade Nove de Julho (UNINOVE). Reconhecido pelos prêmios de Excelência em webjornalismo e jornalismo impresso, é comentarista do podcast “Abaixa a Bola” e colunista de editorias de criptomoedas, economia, investimentos, sustentabilidade e tecnologia voltada à medicina. Adriano Silva (@_adrianossantos) / Twitter Adriano Silva | LinkedIn
Leia outros artigos escritos por Adriano da Silva Santos aqui!
Como capitalizar na era de ouro da segurança cibernética?
Grandes players centralizam talentos de TI e quem paga o preço é o mercado
Computação de borda e a proliferação ataques cibernéticos na saúde
Cinco ameaças cibernéticas para se preocupar em 2023
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!