Resilient by Design: passando de respostas reativas a incidentes para estratégias cibernéticas proativas

Como a resiliência pode ser incorporada a estruturas de segurança 

À medida que tentam acompanhar o ritmo acelerado da evolução tecnológica, as equipes de TI continuam enfrentando imensa pressão para inovar e digitalizar. Ao mesmo tempo, condições internas, como arquiteturas legadas e equipes de trabalho híbridas, além de condições externas, como crescentes regulamentações do setor e cada vez mais ameaças à segurança cibernética, tornam a proteção de suas empresas uma tarefa mais complexa do que nunca.

Uma equipe de segurança realista deve pensar que uma falha de segurança significativa, seja um ataque cibernético, interrupção parcial, total ou pior, agora é algo inevitável. Dessa forma, as organizações devem ter uma estratégia de resiliência cibernética em mãos que lhes permita se recuperar e mitigar os danos de qualquer incidente da forma mais rápida e eficiente possível. 

Agora é o momento para as equipes de TI testarem suas estratégias atuais de resiliência cibernética e descobrirem se elas são adequadas para esta nova era digital. Onde estão os possíveis pontos cegos e como uma mudança na abordagem de segurança ajudaria não apenas a saná-los, mas também a ganhar mais vantagem competitiva? 

Uma sensação equivocada de confiança

Em dezembro de 2024, a Zscaler conduziu uma pesquisa intersetorial em 12 mercados globais chamada “Desbloqueie o fator resiliência: por que "Resilient by Design" é o próximo imperativo em segurança cibernética”, envolvendo 1.700 líderes de TI para descobrir o estado da resiliência cibernética nas organizações atuais. O relatório descobriu que quase dois terços (60%) dos líderes de TI esperavam um cenário de falha significativa nos próximos doze meses, e 45% já haviam vivenciado um nos últimos seis meses.

Embora essas estatísticas mostrem uma realidade deprimente, os dados da pesquisa sugerem que os líderes de TI se sentem confiantes em sua estratégia de resiliência para responder a tais incidentes. Quase metade (49%) dos entrevistados acreditam que sua infraestrutura de TI é altamente resiliente, e esse número aumenta significativamente para 94% que acreditam que suas medidas atuais de resiliência cibernética são pelo menos um pouco eficazes. Bem, então é isso: crises evitadas e as organizações podem dormir tranquilamente sabendo que estão preparadas para qualquer eventualidade. Infelizmente, se você for mais a fundo, verá que essa confiança é construída sobre bases instáveis.

As descobertas do relatório revelaram inconsistências preocupantes nessas estratégias de resiliência cibernética, sugerindo que a confiança de alguns líderes de TI em lidar com a nova realidade de ameaças de “quando, não se” pode estar equivocada. Apesar do reconhecimento da comunidade cibernética como um todo sobre a ameaça potencial de ataques cibernéticos baseados em IA, por exemplo, apenas 45% dos líderes de TI dizem que sua estratégia de resiliência cibernética foi atualizada em resposta ao crescimento dessa tecnologia. Após um exame mais aprofundado, dois quintos (40%) dos entrevistados também admitiram não ter revisado sua estratégia de resiliência cibernética nos últimos seis meses.

A resiliência não é uma prioridade alta o suficiente para a liderança

Ao analisar essa desconexão, o relatório destaca a falta de investimento da liderança organizacional como uma das principais razões pelas quais a resiliência pode estar ficando defasada. Embora os entrevistados tenham notado que os líderes entendiam a crescente importância de uma abordagem robusta de resiliência cibernética, apenas 39% sentiam que essa era uma prioridade máxima para sua liderança. Isto foi refletido em quase metade (49%) dos entrevistados concordando que o nível de investimento financeiro não atende à necessidade crescente, bem como o fato de que apenas 44% dos líderes de TI disseram que seu CISO participou ativamente de qualquer planejamento de resiliência, e apenas 36% disseram que sua estratégia de resiliência cibernética está incluída na estratégia geral de resiliência de sua organização.

Sem que a liderança entenda o impacto potencial de uma estratégia fraca de resiliência cibernética, as equipes de TI sempre ficarão em desvantagem. É necessário um investimento maior para garantir que as equipes possam caçar ameaças em todas as vulnerabilidades possíveis dentro de sua organização e criar uma estratégia de resiliência que esteja alinhada à estratégia comercial como um todo. Qualquer estratégia de resiliência cibernética que opere isoladamente não será adequada à finalidade e poderá resultar em um cenário de falha que durará mais tempo, pois a tecnologia essencial para os negócios não é priorizada na estratégia de resiliência legada.

Construir uma abordagem “Resilient by Design”

Para mitigar o risco de resiliência cibernética, as organizações devem incorporar visibilidade e controle à estrutura de suas soluções de segurança. Isso é possível por meio de uma abordagem que chamamos de "Resilient by Design". Ao se planejarem para falhas, as equipes ficam mais bem preparadas para tomar medidas imediatas, entendendo exatamente qual é o cenário de falha e onde ele está, com soluções tecnológicas de suporte para detê-lo antes que se torne um incidente de grandes proporções. É isso que a plataforma Zero Trust Exchange da Zscaler oferece: “Resilient by Design” faz parte do DNA da plataforma de segurança na nuvem e seus serviços, que ajudam as empresas a antecipar e mitigar melhor os riscos, em vez de simplesmente vivenciá-los e reagir a eles. Para o público de segurança tradicional, isso se traduz em disponibilidade, confidencialidade e integridade, não importa o que aconteça.

Os seguintes serviços oferecem suporte a uma abordagem “Resilient by Design” para reduzir riscos, minimizar a superfície de ataque, evitar o comprometimento inicial, prevenir a movimentação lateral e interromper a perda de dados:

• O Zscaler Internet Access™ (ZIA™) com pontuação de risco de usuário permite que as organizações definam políticas dinâmicas de controle de acesso com base em vários fatores de risco, levando em conta a inteligência sobre ameaças mais recente para restringir o acesso a aplicativos sigilosos para usuários com alta pontuação de risco.
• O Zscaler Private Access™ (ZPA™) foi atualizado com a política de acesso adaptável para avaliar continuamente o comportamento de um usuário de risco ou mudanças na postura do dispositivo e fornecer aplicação específica para o usuário e para o dispositivo com base nesses eventos de segurança. 
• A Zscaler Data Protection fornece segurança consistente e unificada para dados em trânsito e em repouso em aplicativos SaaS e de nuvem pública, reduzindo a probabilidade de exfiltração de dados e ao mesmo tempo mitigando o impacto potencial de ataques de ransomware.
• O gerenciamento unificado de vulnerabilidades aproveita descobertas de segurança unificadas e contexto de negócios para priorizar riscos, automatizar fluxos de trabalho de correção e fornecer relatórios e painéis dinâmicos.
• O Risk360™ oferece suporte a insights sobre como os sistemas da Zscaler são configurados e sugere mudanças para melhorar a postura de risco de uma organização. Dados de telemetria da nuvem de segurança da Zscaler e fontes de terceiros ajudam a quantificar e visualizar riscos em toda a empresa, detectar configurações incorretas do Active Directory e identificar brechas de segurança em ativos voltados ao público.
• O Zscaler Deception implanta iscas realistas em seu ambiente para atrair, detectar e interceptar invasores ativos. 

Conclusão

O cenário empresarial atual exige que as organizações se concentrem mais na resiliência cibernética para garantir que ela seja financiada adequadamente e abranja todos os elementos da organização. Mas essas ações não podem ocorrer de forma isolada. Em vez disso, elas devem se tornar parte das estratégias de segurança desde o início, com prioridade igual à prevenção. 

A arquitetura “Resilient by Design” ajuda as empresas a se afastarem da abordagem tradicional de detectar e responder a ameaças e as capacita com ferramentas para contenção rápida, resposta eficaz e interrupção mínima ou nenhuma no caso de um cenário de falha. Esse princípio ajuda as equipes de TI a suportar adversidades, adaptar operações e seguir em frente com confiança, prontas para prosperar diante de qualquer desafio.