Os tempos mudaram. Portanto, os CFOs devem reconhecer um novo tipo de gerenciamento de risco financeiro. Ele está relacionado ao risco de cibersegurança. Afinal, muitas atividades financeiras agora são conduzidas remotamente. Por isso, é fundamental ter um checklist de segurança cibernética.
Os CFOs muitas vezes consideram a segurança cibernética como responsabilidade da TI. Contudo, cada vez mais processos financeiros são executados remotamente. Portanto, os CFOs precisam desenvolver medidas de segurança especificamente para a função financeira. Ou seja, não podem depender apenas dos protocolos de segurança gerais da empresa. Ao menos que não queira proteger seus dados financeiros.
Então, o que os CFOs precisam fazer para garantir a segurança? Confira a seguir o checklist de segurança cibernética.
Desenvolver políticas e diretrizes específicas
Estas devem identificar as áreas nos processos financeiros mais vulneráveis a ataques. Afinal, uma pesquisa recente pesquisa do Gartner descobriu um fato interessante:
3 em cada 4 CFOs pretendiam mudar pelo menos 5% de sua equipe local para funções remotas permanentemente após o COVID-19.
Afinal, muitos processos financeiros já estão sendo feitos remotamente. E estes incorporam alguns dos dados mais confidenciais de uma organização. Isso inclui dados financeiros de clientes e fornecedores.
“Os CFOs não devem ignorar essas novas vulnerabilidades nem agir sozinhos. Eles precisam especialmente colaborar com os gerentes de TI e de risco. Afinal, só assim para garantir que os novos riscos de segurança cibernética decorrentes da adoção de trabalho remoto não ultrapassem as políticas projetadas para proteger dados vulneráveis.” – Alexander Bant, vice-presidente de práticas do Gartner.
Riscos comuns de cibersegurança para finanças
O CFO precisa colaborar com as equipes de segurança e risco de TI. Contudo, devem priorizar os dados e sistemas financeiros mais críticos para os negócios. Dessa forma, poderão garantir que esses processos sejam protegidos. As ameaças mais comuns contra as quais se deve proteger incluem:
-
Ataques de phishing:
Trata-se de um método para induzir os funcionários a fornecer informações financeiras confidenciais. Normalmente é feito via e-mail. entretanto, as variações também incluem chamadas de voz e mensagens SMS.
-
Malware:
Esse é o termo geral usado para descrever qualquer software, arquivo ou programa malicioso. Este, por sua vez, tem a intenção de prejudicar / interromper um computador.
-
Vazamento de dados:
Esta ameaça surge do uso de vários dispositivos e conexões de internet. É o caso de laptops, celulares, tablets, PCs ou WiFi doméstico para acessar bancos de dados.
Contudo, uma abordagem multifuncional também ajudará os CFOs com um planejamento preciso do cenário. Afinal, poderão discutir todos os riscos possíveis com um checklist de segurança cibernética junto a essas equipes de especialistas.
Checklist de segurança cibernética para CFOs
Você sabe priorizar os objetivos principais de uma estratégia de segurança cibernética? Não? Então saiba que o Gartner recomenda uma estrutura simples de três etapas. Apesar disso, ela é bem abrangente. Portanto, capaz de proteger os processos e dados financeiros.
Etapa 1: perceber
Desenvolva políticas e diretrizes específicas. Estas devem identificar as áreas nos processos financeiros mais vulneráveis a ataques. Ou, pelo menos, as áreas mais intrigantes para os criminosos. O objetivo principal é minimizar a chance de um ataque cibernético bem-sucedido.
Exemplo
Identificar os principais ativos de dados financeiros e aplicativos de software e sua vulnerabilidade relativa. Por exemplo, soluções de finanças em nuvem.
Etapa 2: responder
Esclareça o plano de ação destacando funções e responsabilidades. Especialmente no caso de uma violação bem-sucedida de dados financeiros. Contudo, destaque as resoluções mais rápidas possíveis quando a organização enfrentar um ataque cibernético.
Exemplo
Um objetivo do plano pode ser designar um ponto de contato. Dessa forma, todos os funcionários de finanças podem relatar quaisquer instâncias de ataque cibernético. Por exemplo, podem conseguir um “primeiro socorro” em finanças junto ao diretor de contabilidade. Afinal, só ele poderá analisar o impacto financeiro exato do ataque.
Etapa 3: revisão
Defina políticas de governança que incentivem verificações regulares. Estas devem contemplar a integridade das medidas de segurança cibernética em vigor. Especialmente para os processos financeiros. Afinal, só assim para garantir que a organização permaneça preparada para as ameaças aos seus dados financeiros. Tal como para as novas realidades do local de trabalho pós COVID-19.
Exemplo
Um objetivo do plano pode ser criar uma equipe multifuncional de finanças, TI e risco / auditoria. Esta deve apresentar relatórios regulares sobre o estado da segurança dos dados financeiros.
Você acha todas essas medidas um exagero? Desperdício de tempo e dinheiro? Então saiba que um checklist de segurança cibernética pode salvar seu negócio. Confira a seguir as 9 principais tendências de segurança e risco da Gartner para 2020. Contudo, é funamental que os CISOs entendam essas tendências. Dessa forma, poderão praticar um forte planejamento e execução de iniciativas com seu checklist de segurança cibernética. Contudo, existe uma série de desafios para isso:
- Falta de equipe técnica de segurança;
- A rápida migração para a computação em nuvem;
- Os requisitos de conformidade regulamentar;
- A evolução implacável das ameaças.
O impacto do COVID-19
Entretanto, existem desafios de segurança contínuos mais significativos. Atualmente, responder ao COVID-19 continua sendo o maior desafio. Ao menos para a maioria das organizações de segurança em 2020.
“A pandemia e as mudanças resultantes no mundo dos negócios aceleraram a digitalização dos processos de negócios. Isso, além da mobilidade de endpoint e a expansão da computação em nuvem na maioria das organizações”. – Peter Firstbrook, VP Analista do Gartner.
O COVID-19 reorientou as equipes de segurança para o valor das ferramentas operacionais e de segurança fornecidas pela nuvem que não requerem uma conexão LAN para funcionar, revisando as políticas e ferramentas de acesso remoto, a migração para centros de dados em nuvem e aplicativos SaaS e garantindo novos esforços de digitalização para minimizar interações pessoa a pessoa.
Dessa forma, o Gartner identificou nove das principais tendências anuais. Elas consistem na resposta de organizações líderes a essas tendências externas de longo prazo. Essas tendências principais destacam mudanças estratégicas no ecossistema de segurança que ainda não são amplamente reconhecidas. Contudo, devem ter amplo impacto na indústria e potencial significativo de interrupção.
Tendência nº 1:
Recursos estendidos de detecção e resposta para melhorar a precisão e a produtividade
Estão surgindo soluções de detecção e resposta estendidas (XDR). Estas coletam e correlacionam automaticamente dados de vários produtos de segurança. Portanto, melhoram a detecção de ameaças e fornecem uma capacidade de resposta a incidentes.
Por exemplo, um ataque que causou alertas em e-mail, endpoint e rede pode ser combinado em um único incidente. Os objetivos principais de uma solução XDR são:
- Aumentar a precisão da detecção;
- Melhorar a eficiência e produtividade das operações de segurança.
“A centralização e a normalização dos dados também ajudam a melhorar a detecção. Afinal, combinam sinais mais suaves com os demais componentes. Assim, detectam eventos que poderiam ser ignorados” – Firstbrook.
Tendência nº 2:
A automação do processo de segurança elimina tarefas repetitivas
Dois fatores impulsionaram o uso da automação nos processos de segurança:
- Falta de profissionais de segurança qualificados;
- Disponibilidade de automação nas ferramentas de segurança.
Afinal, essa tecnologia automatiza as tarefas de operações de segurança. Especialmente as centradas no computador com base em regras e modelos predefinidos.
Então, tarefas de segurança automatizadas podem ser executadas de forma muito mais rápida. Isso além de ser escalonável e com menos erros. No entanto, há retornos decrescentes para construir e manter a automação. Portanto, líderes de SRM devem investir em projetos que ajudem a eliminar tarefas repetitivas. Afinal, elas consomem muito tempo.
Tendência nº 3:
IA cria novas responsabilidades de segurança para proteger iniciativas de negócios digitais
A IA continua a automatizar e aumentar a tomada de decisão humana em relação ao checklist de segurança cibernética. Especialmente o aprendizado de máquina (ML). No entanto, essas tecnologias exigem experiência em segurança para lidar com três desafios principais:
- Proteger sistemas de negócios digitais com tecnologia de IA;
- Aproveitar a IA com produtos de segurança embalados para aprimorar a defesa de segurança;
- Antecipar o uso nefasto de IA por invasores.
Tendência nº 4:
CSOs de nível empresarial reúnem vários silos orientados para a segurança
Em 2019, aumentaram dados sobre:
- Divulgações de incidentes;
- Ameaças;
- Vulnerabilidades fora dos sistemas corporativos tradicionais de TI.
Portanto, as principais organizações repensaram sua segurança nos mundos cibernético e físico.
Afinal, ameaças emergentes combinam o mundo ciberfísico. São elas:
- Ataques de ransomware a processos de negócios;
- Potenciais ataques de siegeware a sistemas de gerenciamento de edifícios;
- Falsificação de GPS;
- Vulnerabilidades contínuas de sistema OT / IOT.
Contudo, as empresas focadas principalmente na segurança da informação não estão preparadas para lidar com o efeito das falhas de segurança na segurança física.
Portanto, as principais organizações que implantam sistemas ciberfísicos foram além. Afinal, estão implementando CSOs de nível empresarial. Estes devem reunir vários silos orientados à segurança para fins defensivos e, em alguns casos, para ser um facilitador de negócios.
Então, o CSO pode agregar segurança de:
- TI / OT;
- Física;
- Supply Chain;
- Gerenciamento de produto e programas de saúde e proteção e meio ambiente.
Tendência nº 5:
A privacidade está se tornando uma disciplina própria
A privacidade está deixando de ser “apenas uma parte da” conformidade legal ou de auditoria. Na verdade, está se tornando uma disciplina própria e cada vez mais influente. Afinal, afeta quase todos os aspectos de uma organização.
Contudo, como uma disciplina autônoma em rápido crescimento, ela precisa ser mais integrada em toda a empresa. Especificamente, a disciplina de privacidade co-dirige a estratégia corporativa. Portanto, precisa estar intimamente alinhada com:
- Segurança;
- TI / OT / IoT;
- Compras;
- RH;
- Jurídico;
- Governança e mais.
Tendência nº 6:
Novas equipes de “confiança e segurança digital” mantém a integridade de todas as interações onde o consumidor encontra a marca
Os consumidores interagem com as marcas através de vários pontos de contato. Isso, da mídia social ao varejo. Portanto, o grau de segurança do consumidor nesse ponto de contato é um diferencial do negócio. Afinal, a segurança desses pontos geralmente é gerenciada por grupos distintos. Ou seja, com unidades de negócios específicas focando nas áreas que administram.
No entanto, as empresas estão cada vez mais se movendo em direção a equipes multifuncionais de confiança e segurança. Especialmente para supervisionar todas as interações. Dessa forma, garantem um nível padrão de segurança em cada ponto onde os consumidores interagem com a empresa.
Tendência nº 7:
A segurança de rede passa de modelos de dispositivos baseados em LAN para SASE
Os serviços de segurança fornecidos pela nuvem estão cada vez mais populares. Principalmente com a evolução da tecnologia de escritórios remotos. Então, a tecnologia de borda de serviço de acesso seguro (SASE) permite que as organizações protejam melhor os trabalhadores móveis. Tal como seus aplicativos em nuvem. Afinal, eles roteiam o tráfego por meio de uma pilha de segurança baseada em nuvem. Ou seja, não fazem backhaul do tráfego para que ele flua através de um sistema de segurança física em um data center.
Tendência nº 8:
Uma abordagem de ciclo de vida completo para proteção dos requisitos dinâmicos de aplicativos nativos da nuvem
Muitas organizações usam o mesmo produto de segurança em endpoints voltados para o usuário final. O mesmo era feito para cargas de trabalho de servidor. Essa técnica continuou muitas vezes durante as migrações de nuvem “lift and shift”.
Entretanto, os aplicativos nativos da nuvem exigem regras e técnicas diferentes. Isso levou ao desenvolvimento de proteção de carga de trabalho em nuvem (CWPP). Contudo, à medida que os aplicativos ficam cada vez mais dinâmicos, as opções de segurança também precisam mudar. Portanto, combinar o CWPP com o gerenciamento de postura de segurança em nuvem (CSPM) emergente é responsável por toda a evolução das necessidades de segurança.
Tendência nº 9:
A tecnologia de acesso à rede de confiança zero começa a substituir VPNs
A pandemia de COVID-19 destacou muitos dos problemas com VPNs tradicionais. O acesso à rede ZTNA permite que as empresas controlem o acesso remoto a aplicativos específicos. Esta é uma opção mais segura, pois “oculta” aplicativos da internet. Afinal, o ZTNA se comunica apenas com o provedor de serviços ZTNA. portanto, só pode ser acessado através do serviço de nuvem do provedor ZTNA.
Isso reduz o risco de um invasor pegar carona na conexão VPN para atacar outros aplicativos. Contudo, adotar o ZTNA em grande escala exige que as empresas tenham um mapeamento preciso. Afinal, só assim para definir quais usuários precisam de acesso a quais aplicativos. Infelizmente, isso pode retardar o processo de adoção do sistema.
Este artigo tem como objetivo mostrar os riscos de segurança digital. Contudo, também oferece um checklist de segurança cibernética. Afinal, este pode te ajudar a manter as coisas seguras em sua empresa.