Segurança Recalculada: Entender o Risco Significa Entender a Força de Trabalho
Bem-vindo à terceira publicação da série Future Insights da Forcepoint, que oferece ideias e previsões sobre cibersegurança que podem se tornar preocupações urgentes em 2022.
Esta é a publicação seguinte de Dr. Margaret Cunningham, Principal Research Scientist, G2CI:
Em 2022, as organizações buscarão dados analíticos para recalcular seu entendimento dos riscos de cibersegurança e reformular suas estratégias de proteção. As “novas regras” que regem os requisitos de tecnologia e equipe para a força de trabalho remota e híbrida determinarão como protegemos as nossas organizações contra ameaças internas e externas.
As regras servem como limites que moldam os comportamentos, e a nossa compreensão dos comportamentos, tanto para a tecnologia quanto para as pessoas. Tentamos moldar os comportamentos desejáveis tanto da tecnologia quanto das pessoas, elaborando cuidadosamente limites e conjuntos de regras por meio de políticas e diretrizes. Por outro lado, entendemos o comportamento avaliando e comparando o quanto os comportamentos estão em conformidade com nossas regras. Sem limites, temos dificuldade para determinar se algo que estamos observando é inesperado ou ameaça os nossos sistemas—ou se é perfeitamente normal.
Atualmente, estamos vivenciando uma deterioração rápida de regras e limites nos espaços digitais e físicos. Embora algumas regras novas tenham surgido, como evitar espaços públicos e encontrar-se com amigos e parentes em videochamadas, outras desapareceram ou se tornaram tão ambíguas que não fornecem um contexto útil para a compreensão de nosso ambiente ou uns dos outros.
aumentaram o estresse nas vidas das pessoas.
Por exemplo, com as pautas das notícias mudando muito rápido, é muito mais difícil confiar na informação, e separar fatos de ficção. As diretrizes de saúde e segurança de governos ou locais de trabalho estão frequentemente em conflito umas com as outras (e mudam constantemente). Pesquisas mostram que é quase impossível para pessoas que trabalham em casa manter a separação entre suas vidas pessoais e profissionais. Em um nível mais abrangente, pode ser um desafio para as organizações comunicarem estratégias definitivas e novas regras devido à incerteza adicional da sociedade, como problemas iminentes na cadeia de suprimentos ou mudanças na demanda do consumidor. Essas questões maiores atingem os funcionários, têm um impacto significativo no estresse e impactam negativamente os sentimentos de segurança do trabalho muito necessários.
Outro limite crítico que provavelmente desapareceu é o limite entre pessoas e tecnologia. As pessoas, ativa e passivamente, geram uma pegada digital imensa, independentemente dos esforços para minimizar sua presença online. Muitas pessoas estão menos interessadas em manter qualquer limite entre suas vidas físicas e digitais, e estão continuamente conectadas a dispositivos eletrônicos e IoT.
As organizações com foco em construção de arquiteturas de segurança resilientes percebem que devem entender e proteger seus ativos (tanto digitais como físicos), além de entender seus funcionários. No entanto, o emaranhado de pessoas e tecnologias complicou os esforços para concretizar a cobertura de segurança holística usando políticas e diretrizes tradicionais, uma vez que a segurança tradicionalmente tem foco na tecnologia, e não nas pessoas. Os esforços para enfrentar esses desafios foram ainda mais complicados pela mudança não planejada para o trabalho em casa, o impacto do esgotamento e a falta de limites entre a vida pessoal e profissional.
À medida que avançamos, é hora de aceitar que nossas suposições e esquemas existentes para entender como proteger e entender os ativos e as pessoas da organização podem não funcionar—e que precisaremos da ajuda de tecnologia e análise para aprender como interpretar um novo mundo com menos limites.
Uma estrutura útil para interpretar a lacuna entre como acreditamos que as pessoas estão trabalhando e usando a tecnologia e como elas estão realmente trabalhando e usando a tecnologia é a Teoria Humanística dos Sistemas. Atualmente, a maioria das organizações passa muito tempo pensando no que os seus funcionários estão fazendo, e criando regras e procedimentos que informam os funcionários sobre como fazer o seu trabalho. No entanto, a realidade de como as pessoas estão trabalhando muitas vezes é bem diferente. Considere que, em um estudo recente, 46% dos participantes disseram que usam TI Sombra para facilitar seu trabalho. Esse tipo de exposição e risco de segurança é invisível para as organizações que não investem em entender como as pessoas interagem com a tecnologia, e quais soluções tecnológicas são necessárias para que as pessoas atinjam seus objetivos com rapidez e segurança.
Os dados analíticos fornecem um caminho atraente para superar a lacuna entre nossa visão fantasiada de como as pessoas usam a tecnologia para acessar e interagir com ativos corporativos críticos, e a realidade confusa de que as pessoas estão quebrando regras e contornando políticas e procedimentos. Os dados analíticos podem ajudar as organizações a administrar as discrepâncias entre a conscientização declarada das pessoas sobre os requisitos de segurança e seus comportamentos reais.
Embora a série Future Insights pretenda prever o futuro, a verdade é que nenhuma empresa pode prever com precisão o futuro quando se trata de ameaças de segurança. No entanto, ao implementar ferramentas analíticas de segurança que podem analisar eventos de segurança em escala, é possível detectar ameaças antes que possam impactar negativamente a infraestrutura de uma organização.
