Novas soluções para os riscos internos que mudam constantemente

Bem-vindo ao segundo post da Série Future Insights 2023 da Forcepoint, que oferece insights e previsões sobre segurança cibernética que podem se tornar preocupações urgentes em 2023.
Aqui está o próximo post de Mike Crouse, Director for Enterprise User and Data Protection - Forcepoint G2CI:

Unrivaled User Activity Monitoring and Behavioral Analytics
Leia o DocumentoAs mudanças nas perspectivas políticas e sociais alteraram fundamentalmente a maneira como as organizações precisam pensar sobre a administração de riscos internos. As percepções e os comportamentos das pessoas estão evoluindo e endurecendo devido à desinformação e aos erros de informação, e eventos como a migração para o trabalho remoto e o impacto dos movimentos políticos influenciaram o pulso de quase todas as organizações.
Em alguns casos, essas questões criaram desafios significativos no local de trabalho. Por exemplo, a reação que algumas empresas receberam ao reverter os planos de trabalho remoto ou a posição complicada em que o Twitter se encontrou ao tentar se proteger contra riscos internos.
Essas e outras influências externas podem afetar a cultura e a segurança organizacional. Por exemplo, funcionários simpatizantes de alguma causa podem tentar intencionalmente roubar IP ou exfiltrar informações confidenciais com base em suas crenças pessoais. Podem se envolver em comportamentos potencialmente danosos, que poderiam afetar negativamente a cultura, a segurança e a produtividade do local de trabalho.
Esses desafios continuarão em 2023 e além, reformulando a maneira como as organizações administram os riscos internos de quatro maneiras.
A definição de risco interno vai mudar
O risco interno pode levar a violações e atos de espionagem, mas também pode incluir comportamento negativo com impacto nos colaboradores.
Em 2023, as organizações devem adaptar suas abordagens ao risco interno para compatibilizá-las com essa nova definição. Precisarão adotar programas de monitoramento dinâmico que medem o pulso da organização, além de prevenir a prevenção contra perda de dados.
A agilidade será a chave para o sucesso desses programas. O comportamento das pessoas pode mudar com o tempo. Dependendo de como as perspectivas e as crenças de um funcionário mudam, essa pessoa pode se transformar em um risco de segurança.
Os sistemas de monitoramento de risco interno das organizações devem ser ágeis o suficiente para levar em conta essas possíveis mudanças."
O monitoramento comportamental contínuo será ainda mais importante
As organizações precisarão expandir as práticas de avaliação contínua e monitoramento da atividade do usuário para levar em conta as mudanças nos padrões de comportamento do usuário, de forma semelhante ao que o Departamento de Defesa dos EUA está fazendo com seu programa de verificação contínua e o foco recente na expansão das atividades de monitoramento da atividade do usuário.
O monitoramento contínuo do comportamento permite que as organizações monitorem as flutuações nos padrões de comportamento dos usuários e os comparem com seus comportamentos básicos. No momento, isso está sendo usado principalmente para saber se uma pessoa está acessando informações de maneira incomum. Mas em 2023 e além, o monitoramento contínuo do comportamento também será útil para avaliar padrões comportamentais incomuns que vão muito além de como uma pessoa está acessando dados e sistemas organizacionais.
Por exemplo, o monitoramento contínuo do comportamento pode ser usado para determinar se uma pessoa está se desvinculando de seus colegas ou do trabalho, ou se está começando a armazenar grandes quantidades de dados. Os insights podem indicar que um indivíduo se tornou, na melhor das hipóteses, menos produtivo e, na pior, um risco interno potencial e uma ameaça para a organização.
As organizações precisarão considerar maneiras de construir perfis de risco de funcionários de forma respeitosa e legal
O tipo de conteúdo que uma pessoa publica em suas redes sociais pode mostrar um lado diferente do que seus colegas veem no trabalho. Acessar e monitorar informações publicamente disponíveis desses canais de redes sociais – de forma responsável e legal – pode fornecer às organizações um perfil de risco mais completo de seus funcionários.
Em 2023, mais organizações serão receptivas a essa prática, mas devem agir com leveza. Precisarão consultar suas equipes jurídicas para garantir que tenham autoridade para minerar dados de redes sociais e procurar tendências.
As organizações que colaboram com empresas estrangeiras provavelmente serão as pioneiras nessa área, à medida que as organizações tentam mitigar as ameaças de adversários globais. Esforços como Trusted Workforce 2.0 também serão fundamentais para estabelecer limites e promover o monitoramento de redes sociais de maneira respeitosa e legal.
O CDR e outras soluções tornarão esses esforços bem-sucedidos
Embora o monitoramento comportamental contínuo seja fundamental para avaliar as mudanças de comportamento e as ações das pessoas, existem muitas outras tecnologias que protegerão efetivamente contra ameaças internas em 2023.
Uma dos mais empolgantes é o content disarm and reconstruction(CDR). O CDR examina automaticamente o conteúdo em busca de malware e desarma arquivos suspeitos. Protege os usuários contra abrir arquivos maliciosos inadvertidamente e repassá-los, tornando-se no processo um risco interno acidental.
Também começaremos a ver mais integração entre os diferentes tipos de tecnologias de segurança. Os Cloud Access Security Brokers (CASBs) provavelmente serão combinados com outras soluções, como monitoramento de atividades de usuários, inteligência de negócios e tecnologias de gerenciamento de casos, para criar uma melhor rede de segurança contra os riscos internos. A pontuação de risco do usuário será integrada a CASBs, firewalls e outros pontos de acesso para proteção ideal, e haverá maior orquestração de diferentes pontos de controle para respostas mais ativas e correção automatizada.
Tudo isso será apoiado por análises que fornecerão às organizações inteligência acionável. Com essa inteligência em mãos, poderão se adaptar e antecipar de onde pode vir a próxima ameaça interna.
Assim como as pessoas, as organizações podem evoluir. Precisarão fazer as duas coisas em 2023 se quiserem proteger suas marcas, dados e funcionários.