O ano de 2023 está chegando. Mesmo que seja a época de férias, você já pode se perguntar como se preparar para o ano que está começando, em termos de segurança. Mesmo que esteja mais concentrado nas praias e relaxamentos por enquanto, você também deve encontrar algum tempo e espaço mental para planejar seu orçamento de segurança cibernética, para estar mais bem preparado para iniciar o novo ano e os desafios que ele apresenta.
Nem todos os orçamentos de segurança são iguais. Talvez você tenha sorte e veja um valor generoso que permite que você traga consultores com o melhor conselho. Ou talvez você possa investir em simulações de ataque que podem testar seus controles de segurança. Independentemente do tamanho do seu orçamento, aqui estão alguns aspectos essenciais a serem considerados antes da alocação de recursos monetários.
Dedique uma porcentagem do seu orçamento à segurança de rede
Você não estará seguro se sua rede estiver vulnerável. Quando os números da sua força de trabalho mudam, o mesmo acontece com o número de endpoints que a sua organização requer. Suas capacidades de monitoramento e solução de problemas em tempo real também precisam ser alteradas. Talvez você não tenha investido em análise comportamental e modelagem de anomalias, o que pode lhe mostrar como os usuários estão interagindo com sua rede. Planejar o upgrade da segurança de sua rede e atribuir uma parte do orçamento a isso ajudará você a frustrar as ameaças em 2023.
Invista na proteção de endpoints
Os dispositivos endpoint são componentes-chave da sua rede e estão cada vez mais sendo explorados. É por isso que você precisa se concentrar no upgrade de sua proteção de endpoint. Esses investimentos em segurança de endpoints devem incluir atualizações de firewall e antivírus. Você também deve investir em uma solução SIEM unificada que possa ler a telemetria de todos os seus dispositivos endpoint para monitoramento em tempo real.
Aloque um orçamento para o armazenamento de dados
Os dados de sua organização são um ímã de risco e são o principal motivo pelo qual você precisa investir em segurança. Pesquisas, comparações de preços e algumas tomadas de decisão estão envolvidas na determinação de quanto dos seus dados serão armazenados na nuvem e no local. Isso incorre em custos diferentes.
Reserve fundos para recuperação de desastres
Se você está no negócio há tempo suficiente, sabe que, não importa o quanto você tente, seu plano de segurança não será infalível. É fundamental ter um fundo de backup que seja usado apenas para incidentes de segurança.
Invista em treinamento de funcionários para conscientização sobre segurança
Sua estratégia de segurança só será bem-sucedida se os usuários da rede estiverem cientes dos procedimentos de segurança e souberem quais ações podem comprometer a rede. Embora o treinamento de segurança não deva representar despesas excessivas, é bom destinar uma porcentagem do seu orçamento para eles. Algumas organizações começaram a investir em micro opções de treinamento para aumentar a conscientização sobre a segurança dos funcionários. Esses são métodos de treinamento dinâmicos que fornecem feedback a um usuário que acabou de realizar uma atividade considerada suspeita. Esse feedback pode ser fornecido por meio de um vídeo curto ou um pop-up na tela. O micro treinamento fornece aos funcionários o aprendizado com base em situações de risco específicas para que eles fiquem mais cientes de seus comportamentos específicos que poderiam comprometer a segurança na organização.
O que observar ao planejar seu orçamento
Riscos decorrentes de tensões geopolíticas: Os ataques cibernéticos patrocinados pelo Estado estão em alta e a guerra Rússia-Ucrânia é prova disso. Os invasores foram contratados para infectar a infraestrutura crucial com malware. Se sua organização lida com utilitários essenciais relacionados ao governo, você precisa garantir que tenha controles de segurança em vigor para evitar um ataque geopolítico.
Aumento dos custos de seguro cibernético: Como muitas organizações estão cientes de que, eventualmente, sofrerão uma violação, elas começaram a investir em seguros cibernéticos. Os prêmios de seguro cibernético estão aumentando à medida que as apólices se tornam mais complexas e abrangentes. Geralmente, as taxas são determinadas com base na eficácia de suas medidas de segurança, portanto, uma maneira de reduzir os custos dos prêmios é garantir que você tenha melhores controles em vigor.
Os custos da conformidade: Os custos para aderir aos requisitos de conformidade geralmente aumentam à medida que mudam. No entanto, se as organizações se concentrarem na implementação e manutenção de estratégias de segurança eficazes com controles de segurança ajustados, a conformidade com a maioria dos requisitos será automática. A longo prazo, mesmo se você investir mais para cumprir medidas regulatórias, isso compensa os custos que você poderia ter de penalidades e danos à reputação.
Mantenha esses pontos em mente enquanto você monta a estratégia de suas despesas de segurança, independentemente do tamanho de seu orçamento. Mas por enquanto, pode deixar a segurança cibernética de lado por algum tempo — é hora de aproveitar as férias!
Esse post foi traduzido da nossa página em inglês SIEM Expert Talks, e sua autoria original é de Tanya Austin.