X-Labs
Novembro 10, 2021

Segurança Recalculada: Entender o Risco Significa Entender a Força de Trabalho

Série Future Insights da Forcepoint para 2022—Parte 3
Dr. Margaret Cunningham Principal Research Scientist

Bem-vindo à terceira publicação da série Future Insights da Forcepoint, que oferece ideias e previsões sobre cibersegurança que podem se tornar preocupações urgentes em 2022.

Esta é a publicação seguinte de Dr. Margaret Cunningham, Principal Research Scientist, G2CI:


Em 2022, as organizações buscarão dados analíticos para recalcular seu entendimento dos riscos de cibersegurança e reformular suas estratégias de proteção. As “novas regras” que regem os requisitos de tecnologia e equipe para a força de trabalho remota e híbrida determinarão como protegemos as nossas organizações contra ameaças internas e externas.

As regras servem como limites que moldam os comportamentos, e a nossa compreensão dos comportamentos, tanto para a tecnologia quanto para as pessoas. Tentamos moldar os comportamentos desejáveis tanto da tecnologia quanto das pessoas, elaborando cuidadosamente limites e conjuntos de regras por meio de políticas e diretrizes. Por outro lado, entendemos o comportamento avaliando e comparando o quanto os comportamentos estão em conformidade com nossas regras. Sem limites, temos dificuldade para determinar se algo que estamos observando é inesperado ou ameaça os nossos sistemas—ou se é perfeitamente normal.

Atualmente, estamos vivenciando uma deterioração rápida de regras e limites nos espaços digitais e físicos. Embora algumas regras novas tenham surgido, como evitar espaços públicos e encontrar-se com amigos e parentes em videochamadas, outras desapareceram ou se tornaram tão ambíguas que não fornecem um contexto útil para a compreensão de nosso ambiente ou uns dos outros.

aumentaram o estresse nas vidas das pessoas.

Por exemplo, com as pautas das notícias mudando muito rápido, é muito mais difícil confiar na informação, e separar fatos de ficção. As diretrizes de saúde e segurança de governos ou locais de trabalho estão frequentemente em conflito umas com as outras (e mudam constantemente). Pesquisas mostram que é quase impossível para pessoas que trabalham em casa manter a separação entre suas vidas pessoais e profissionais. Em um nível mais abrangente, pode ser um desafio para as organizações comunicarem estratégias definitivas e novas regras devido à incerteza adicional da sociedade, como problemas iminentes na cadeia de suprimentos ou mudanças na demanda do consumidor. Essas questões maiores atingem os funcionários, têm um impacto significativo no estresse e impactam negativamente os sentimentos de segurança do trabalho muito necessários.

Forcepoint Future Insights 2022

 

Outro limite crítico que provavelmente desapareceu é o limite entre pessoas e tecnologia. As pessoas, ativa e passivamente, geram uma pegada digital imensa, independentemente dos esforços para minimizar sua presença online. Muitas pessoas estão menos interessadas em manter qualquer limite entre suas vidas físicas e digitais, e estão continuamente conectadas a dispositivos eletrônicos e IoT.

As organizações com foco em construção de arquiteturas de segurança resilientes percebem que devem entender e proteger seus ativos (tanto digitais como físicos), além de entender seus funcionários. No entanto, o emaranhado de pessoas e tecnologias complicou os esforços para concretizar a cobertura de segurança holística usando políticas e diretrizes tradicionais, uma vez que a segurança tradicionalmente tem foco na tecnologia, e não nas pessoas. Os esforços para enfrentar esses desafios foram ainda mais complicados pela mudança não planejada para o trabalho em casa, o impacto do esgotamento e a falta de limites entre a vida pessoal e profissional.

À medida que avançamos, é hora de aceitar que nossas suposições e esquemas existentes para entender como proteger e entender os ativos e as pessoas da organização podem não funcionar—e que precisaremos da ajuda de tecnologia e análise para aprender como interpretar um novo mundo com menos limites.

Uma estrutura útil para interpretar a lacuna entre como acreditamos que as pessoas estão trabalhando e usando a tecnologia e como elas estão realmente trabalhando e usando a tecnologia é a Teoria Humanística dos Sistemas. Atualmente, a maioria das organizações passa muito tempo pensando no que os seus funcionários estão fazendo, e criando regras e procedimentos que informam os funcionários sobre como fazer o seu trabalho. No entanto, a realidade de como as pessoas estão trabalhando muitas vezes é bem diferente. Considere que, em um estudo recente, 46% dos participantes disseram que usam TI Sombra para facilitar seu trabalho. Esse tipo de exposição e risco de segurança é invisível para as organizações que não investem em entender como as pessoas interagem com a tecnologia, e quais soluções tecnológicas são necessárias para que as pessoas atinjam seus objetivos com rapidez e segurança.

Os dados analíticos fornecem um caminho atraente para superar a lacuna entre nossa visão fantasiada de como as pessoas usam a tecnologia para acessar e interagir com ativos corporativos críticos, e a realidade confusa de que as pessoas estão quebrando regras e contornando políticas e procedimentos. Os dados analíticos podem ajudar as organizações a administrar as discrepâncias entre a conscientização declarada das pessoas sobre os requisitos de segurança e seus comportamentos reais.

Embora a série Future Insights pretenda prever o futuro, a verdade é que nenhuma empresa pode prever com precisão o futuro quando se trata de ameaças de segurança. No entanto, ao implementar ferramentas analíticas de segurança que podem analisar eventos de segurança em escala, é possível detectar ameaças antes que possam impactar negativamente a infraestrutura de uma organização.

 

Dr. Margaret Cunningham

Principal Research Scientist

Dr. Margaret Cunningham is Principal Research Scientist for Human Behavior within our Global Government and Critical Infrastructure (G2CI) group, focused on establishing a human-centric model for improving cybersecurity. Previously, Cunningham supported technology acquisition, research and...

Ler mais artigos de Dr. Margaret Cunningham

Sobre a Forcepoint

A Forcepoint é líder em cibersegurança para proteção de usuários e dados, com a missão de proteger as organizações ao impulsionar o crescimento e a transformação digital. Nossas soluções adaptam-se em tempo real à forma como as pessoas interagem com dados, fornecendo acesso seguro e habilitando os funcionários a criar valor.