.
Postagem patrocinada Você já ficou nostálgico com os bons e velhos tempos da proteção da segurança cibernética? Quando os ataques eram em sua maioria amadores e pouco frequentes, e talvez mais na natureza de um incômodo ocasional do que de uma ameaça existencial diária?
Infelizmente, a era dos adolescentes malfeitores que criavam malware em seus quartos já passou. O CISO de hoje tem de enfrentar a profissionalização do crime cibernético, onde recursos e táticas de nível empresarial são aplicados em ataques que podem desativar uma empresa da noite para o dia. As plataformas de crimeware como serviço transformaram a entrada no mercado para aspirantes a transgressores digitais.
Uma catástrofe potencial exige vigilância 24 horas por dia e a maior preparação possível. Mas onde o CISO deveria se concentrar para obter o melhor efeito? As boas pessoas da SANS, fornecedores de formação e certificação em segurança cibernética, identificaram quatro tendências importantes que acreditam merecer a atenção especial do ocupado líder de segurança. O SANS CISO Primer investiga o seguinte:
IA generativa: Não há dúvida de que a IA está mudando o mundo de forma profunda. A IA generativa, em particular, é algo que o CISO deve adotar e também evitar como uma ferramenta nas mãos dos bandidos. É necessário encontrar formas de implementar a IA na defesa do perímetro cada vez mais complexo das organizações atuais, ao mesmo tempo que se repelem os ataques impulsionados pela IA. O SANS CISO Primer examina as melhores práticas que o CISO deve adotar para estar o mais preparado possível para um futuro incerto dominado pela IA.
Confiança zero: Este não é um assunto cibernético novo para o CISO, mas nunca foi tão relevante. As implementações anteriores de confiança zero às vezes limitaram a agilidade de uma organização, mas quando feitas corretamente, têm o poder de reduzir significativamente o tempo necessário para detectar uma violação de rede, bem como limitar a capacidade de um invasor progredir lateralmente através dos sistemas de uma organização, uma vez dentro do perímetro . Esta seção da cartilha analisa as mudanças necessárias nas arquiteturas de sistema para tornar a confiança zero eficaz e oferece conselhos sobre sua implementação.
Segurança na nuvem: Por que ainda estamos falando sobre segurança na nuvem quando a migração de cargas de trabalho para plataformas em nuvem já ocorre há cerca de 15 anos? Bem, os dados baseados em nuvem nunca pareceram tão vulneráveis e as tecnologias e técnicas de segurança cotidianas não parecem suficientes para protegê-los. É necessária experiência especializada. SANS convida os CISOs a abraçar o poder do treinamento em segurança na nuvem e oferece diversas dicas úteis para adotar a melhor postura de segurança na nuvem possível.
CComplexidade da segurança cibernética: Ninguém nunca disse que uma boa segurança era fácil. Mas quando ficou tão complexo? O CISO deve lidar com invasores que estão ampliando suas capacidades cada vez mais letais a níveis cada vez maiores. Eles têm à sua disposição um rico conjunto de ferramentas e táticas. Mas isto traz consigo os seus próprios desafios, nomeadamente a escassez de profissionais experientes para o fazer funcionar. SANS analisa as melhores práticas para reduzir a complexidade e maximizar a eficácia da segurança.
Não perca esta orientação prática. Acesse aqui o SANS CISO Primer para obter dicas sobre como ajudar as organizações a impulsionar suas posturas de segurança e obter as ferramentas necessárias para se alinharem às principais tendências de 2024.
Patrocinado por SANS.
.
