A resiliência da cibersegurança não depende apenas da tecnologia, mas também das pessoas. Os especialistas da Dell enfatizam a construção de equipes multidisciplinares, o investimento em aprendizado contínuo e o aproveitamento de parceiros confiáveis para ajudar com a escassez de talentos, prevenir o esgotamento e garantir uma resposta eficaz a incidentes.
Durante nossa conferência anual Dell Technologies World, conversei com um cliente que recentemente passou por um ataque significativo de ransomware. Quando perguntei qual era a maior conclusão, a resposta não era sobre tecnologia. Era sobre pessoas.
A experiência destacou a imensa pressão e estresse que a resposta a incidentes exerce sobre uma equipe e como é crítico gerenciar o elemento humano. Esta conversa inspirou uma análise mais profunda de um aspecto crucial da segurança: como construímos e apoiamos equipas que possam suportar não apenas as pressões do dia-a-dia, mas também o intenso stress de um grande evento cibernético?
Para ajudar a resolver esse problema complexo, conversei com dois de nossos principais especialistas em segurança da Dell: Jason Rosselot, vice-presidente de segurança cibernéticae Vijay Krishnamoorthy, diretor global de serviços de segurança cibernética. Discutimos a escassez de talentos em cibersegurança, a importância do desenvolvimento profissional e o papel estratégico que os parceiros podem desempenhar na criação de uma organização de segurança resiliente, eficaz e apoiada.
O texto a seguir foi editado para maior extensão e legibilidade.
Jason, você trabalhou muito na escassez de talentos e na construção de equipes de segurança fortes. Qual é o seu conselho para uma organização que busca construir uma equipe resiliente que possa suportar as pressões diárias de segurança e um grande evento?
Rosselot: É uma ótima pergunta. Há anos que falamos sobre uma lacuna de competências em cibersegurança, mas penso que as organizações precisam de abrir a sua abertura. Uma equipe de segurança robusta não significa encontrar aquele membro “unicórnio” da equipe. Significa estar aberto a indivíduos de diferentes percursos profissionais e educacionais que tenham competências transferíveis. Na Dell, fazemos parcerias com organizações sem fins lucrativos e instituições académicas para alcançar indivíduos que talvez não tenham considerado uma carreira em segurança cibernética e ajudá-los a compreender que podem prosperar neste campo emocionante. Ao ampliar a rede, podemos encontrar grandes talentos onde outros não procuram.
Parece que você está lançando uma rede muito mais ampla. Você pode falar sobre o desenvolvimento profissional e a importância da retenção depois de atrair pessoas?
Rosselot: Absolutamente. A cultura, a remuneração e os benefícios da empresa são padrão, mas na segurança cibernética, proporcionar oportunidades de aprendizagem e crescimento contínuos é igualmente crítico. Com o cenário de ameaças em constante evolução, especialmente com a ascensão da IA, precisamos ajudar as nossas equipes a evoluir também. Uma parte fundamental da retenção que às vezes passa despercebida é um programa estruturado de aprendizagem e desenvolvimento. Não se trata apenas de contratar alguém com as credenciais certas; trata-se de nutrir uma cultura de aprendizagem contínua. Ao ajudar os membros da equipe a aproveitar seus pontos fortes existentes e expandir suas capacidades, estamos mais bem preparados para as ameaças que estão acontecendo agora e para o que está por vir.
De uma perspectiva geral do portfólio de talentos, qual é o papel que terceiros podem desempenhar no apoio às equipes internas?
Rosselot: Ter um ecossistema de parceiros sólido é uma prática recomendada que seguimos aqui na Dell. Você não quer procurar um recurso quando mais precisa dele. Por exemplo, talvez não precisemos realizar análises forenses de dispositivos móveis regularmente, por isso temos um parceiro de confiança que é especialista nessa área. Outra área importante é a resposta a incidentes. A carga de trabalho é variável e ter um parceiro contratado ajuda a evitar o esgotamento da equipe. Também gera confiança com seus clientes quando você pode dizer que nossos especialistas internos e um terceiro de confiança analisaram e responderam a um incidente.
Essa é uma ótima transição para você, Vijay. Quando você procura a melhor forma de apoiar uma organização que está passando por um ataque cibernético, que tipos de problemas você procura mitigar?
Krishnamoorthy: Quando os clientes são afetados por um evento cibernético, eles precisam principalmente de ajuda em duas áreas: análise forense e restauração do negócio. A análise forense trata de compreender “quem, o quê, quando, onde e como” do compromisso. A restauração dos negócios consiste em colocá-los novamente em funcionamento, porque cada hora de inatividade pode significar milhões em perdas de receita. Qualquer carga de trabalho pode ser comprometida, portanto, restaurar as operações rapidamente é fundamental, enquanto a análise forense é fundamental para recuperar a credibilidade junto a clientes e parceiros.
Você já viu o cansaço da equipe ter um impacto material na capacidade de recuperação de um cliente?
Krishnamoorthy: Muito mesmo. Este é um aspecto crítico. Quando um negócio está em baixa e os executivos estão respirando em seu pescoço, sua equipe está operando 24 horas por dia, 7 dias por semana. Tivemos um cliente na Espanha onde um membro da equipe trabalhou 48 horas seguidas e teve que ser levado ao hospital. Quando as organizações realizam exercícios de mesa, muitas vezes não imitam o nível de resistência humana exigido. É aqui que um parceiro de serviços pode entrar e ajudar a aliviar esse esgotamento.
Se eu sou um CISO que está analisando o planejamento de recursos de resposta a incidentes, faz sentido tentar formar uma equipe inteira internamente ou é mais econômico manter essa válvula de escape por meio de um fornecedor terceirizado?
Krishnamoorthy: Você deve ter um conjunto básico de membros da equipe para começar a recuperar cargas de trabalho de missão crítica: pense em gerenciamento de identidade e acesso, aplicativos de negócios essenciais e ferramentas de comunicação/colaboração. Mas quando você realiza uma operação ininterrupta de resposta a incidentes, 24 horas por dia, 7 dias por semana, para trazer de volta esses componentes críticos, suas necessidades de pessoal aumentarão significativamente. É aqui que os líderes precisam encontrar um equilíbrio entre ter bombeiros internos suficientes e depender de parceiros para obter escala e habilidades de nicho que você talvez não precise na equipe o tempo todo.
Ao concluirmos, gostaria de dar a cada um de vocês a oportunidade de compartilhar uma lição importante para as organizações que estão pensando no planejamento de recursos humanos. Jason, vou começar com você.
Rosselot: Eu diria que as organizações deveriam pensar em duas dinâmicas: conjuntos de habilidades e aumento da carga de trabalho. Existem conjuntos de habilidades que você pode não precisar no dia a dia e são perfeitos para contar com um parceiro. Depois, há a capacidade necessária durante um incidente grave para evitar que sua equipe se esgote. Muitas vezes você pode encontrar um parceiro confiável que forneça habilidades exclusivas e capacidade de expansão quando você tiver uma necessidade urgente de segurança.
Vijay, seus pensamentos finais?
Krishnamoorthy: É melhor prevenir do que remediar. Tenha uma estratégia de defesa em camadas, educação robusta do usuário final e uma equipe confiável que conheça seu plano de resposta a incidentes por dentro e por fora. E teste esse plano em cenários complicados, porque todo ataque no mundo real é um cenário complicado. Ter as pessoas certas na equipe e os parceiros certos de prontidão é fundamental. Se você estiver procurando por essas habilidades após o início de um ataque, perderá um tempo valioso. A preparação é tudo.
Fonte: www.dell.com
Link da Fonte
