Diante de um número crescente de ataques cibernéticos, muitas organizações pensam em quais ferramentas de segurança adicionais precisam. No entanto, construir alianças é uma das ações mais eficazes – e frequentemente desconsideradas – que as organizações podem realizar para enfrentar o desafio urgente da segurança cibernética e combater os criminosos cibernéticos. Construir relacionamentos e trocar informações promove a confiança e, quando as instituições públicas e privadas confiam mais umas nas outras, mais informações podem ser compartilhadas em um esforço para não apenas acompanhar, mas também ficar à frente das ameaças cibernéticas. Quando se trata de entender os riscos de segurança, o conhecimento realmente é poder – e em nível global, queremos reunir o máximo possível desse conhecimento (inteligência).
As parcerias de segurança cibernética são apostas de mesa hoje
Os malfeitores só precisam encontrar uma fraqueza para explorar, enquanto os defensores devem tentar salvaguardar tudo, certificando-se de que nenhuma fraqueza seja descoberta. Isso ajuda a melhorar a proteção do cliente e aumenta a eficácia do setor geral de segurança cibernética quando as empresas de inteligência de ameaças trocam informações sobre ameaças e cooperam em um programa de parceiros de segurança cibernética.
A indústria é dividida em muitos silos e nenhum indivíduo ou organização está ciente de todos os perigos que estão presentes. Por isso as parcerias e a cooperação são essenciais. Não há maneira de contornar isso. O compartilhamento de ameaças é crucial para a remoção de obstáculos tecnológicos que impedem a implantação de segurança para clientes de vários fornecedores. Muitas empresas que trabalham nisso estão concentradas em uma indústria ou objetivo específico. No entanto, colaborações internacionais mais amplas baseadas na confiança são cruciais para influenciar a mudança e o comportamento.
Ademais, as parcerias enfatizam a troca bidirecional de conhecimentos e informações. É fundamental se concentrar em cercar inimigos em potencial com interrupção da segurança cibernética em tantos locais quanto possível em seu ecossistema e também no ecossistema do defensor. Todos, incluindo os usuários finais, têm um papel a desempenhar nesse cenário. Mas isso também requer instrução apropriada, conscientização cibernética e treinamento.
Compartilhar informações sobre ameaças e cooperar com outros grupos de inteligência de ameaças ajuda a fortalecer a proteção do cliente e aumenta a eficácia do setor de segurança cibernética em geral.
Engajamento do setor público
O setor de segurança é dividido em vários silos e nenhuma pessoa ou organização está totalmente ciente de todos os perigos presentes. É preciso uma frente unida e concertada para impedir a atividade criminosa em seu caminho.
É por isso que garantir que o setor público esteja envolvido nessas parcerias é tão importante. Não pode ser apenas uma situação privada versus pública – todos os setores precisam trabalhar juntos. Entidades governamentais estão cada vez mais sob ataque e têm seus próprios conjuntos de dados e insights para compartilhar. Uma visão holística do cenário de ameaças, portanto, deve incluir o setor público. Conhecimento bidirecional e compartilhamento de informações é um componente chave de parcerias fortes. Para deter os criminosos em tantos lugares quanto possível em seu ecossistema, as organizações devem cooperar.
Parcerias impulsionam o compartilhamento para criar ganhos mútuos
O compartilhamento de informações sobre ameaças é essencial para que as organizações atuem rapidamente com base nas informações, estabeleçam as defesas certas em seu ambiente e interrompam a atividade de criminosos cibernéticos. As organizações que coletam e disseminam informações sobre ameaças geralmente o fazem com um determinado setor ou objetivo em mente, o que significa que elas se concentram em apenas um aspecto do problema.
O combate ao cibercrime requer colaboração em toda a organização, incluindo adesão de cima para baixo do conselho e do C-suite. Para decidir melhor como proteger as redes de suas organizações, os especialistas em segurança precisam de um conhecimento completo do cenário de ameaças. O resultado é uma segurança mais forte para organizações de qualquer tamanho e em todos os setores.
Para impedir as operações dos cibercriminosos, várias iniciativas cooperativas que compartilham as melhores práticas e informações estão em andamento em várias empresas e organizações.
Alguns exemplos desses tipos de parcerias globais incluem a Cyber Threat Alliance, INTERPOL Gateway, o MITRE Engenuity Center for Threat Informed Defense, a NATO Industry Cyber Partnership, o programa National Cybersecurity Excellence Partnership (NCEP) do NIST.
Juntamente com a promoção do compartilhamento de conhecimento e informações, a colaboração entre entidades dos setores público e privado é necessária para desenvolver a força de trabalho de segurança cibernética do futuro. De acordo com um recente relatório do (ISC)², mais 3,4 milhões de profissionais de segurança cibernética são necessários para preencher vagas não preenchidas. Ademais, Fortinet pesquisar descobriram que quase 70% dos executivos de segurança afirmam que a persistente lacuna de habilidades coloca suas empresas em maior risco.
Existem muitos programas destinados a retreinar ou aprimorar as pessoas interessadas em empregos em segurança cibernética e combinar candidatos qualificados com organizações que tenham funções de TI e segurança disponíveis.
Iniciativas como essas são uma forma eficaz de atrair novos talentos para o setor, já que muitas empresas lutam para encontrar e contratar pessoas qualificadas. Eles fornecem aos alunos as informações fundamentais necessárias para acelerar uma carreira em segurança cibernética e fornecem às empresas um método mais fácil de contratar profissionais experientes. Eles também permitem que os profissionais de segurança atuais se qualifiquem para se manter à frente de novas táticas de ameaças e ameaças cibernéticas.
Melhor junto
O campo da segurança cibernética é frequentemente focado em ferramentas e técnicas, mas o elemento humano continua sendo um fator crítico em uma estratégia de segurança abrangente. Nunca houve uma oportunidade melhor para pensar sobre como grupos públicos e privados podem trabalhar juntos para derrotar inimigos comuns do que enquanto a instabilidade econômica mundial continua.
As parcerias público-privadas devem se esforçar para estabelecer confiança e ter discussões difíceis sobre questões relacionadas ao crime cibernético, como criptografia, acesso a dados, servidores em nuvem e proteção de privacidade, a fim de identificar as melhores soluções.
Não importa o quão forte eles acreditem que suas parcerias sejam, sempre há mais a ser feito quando as organizações trabalham juntas para ficar à frente dos agentes de ameaças. Ao fortalecer esses relacionamentos, toda a comunidade de segurança cibernética pode se tornar mais resiliente e eficaz em deter o cibercrime em escala global.