Algumas rivalidades são conhecidas por serem irreconciliáveis, como as famílias de Romeu e Julieta por exemplo. Aqui está outra rivalidade bem conhecida – equipes de segurança e as “não relacionadas à segurança”, como TI, DevOps, Infra e P&D. O fato é que as famílias de Romeu e Julieta não precisaram trabalhar juntos, mas a Segurança e as equipes mencionadas acima (que chamaremos de equipes “não relacionadas à segurança” daqui em diante) sim.
Mas e se você pudesse transformar essa rivalidade tradicional em uma máquina eficiente?
Antes de entrarmos no como, vamos examinar o porquê, quais as raízes do problema. A natureza turbulenta da rivalidade entre segurança e TI resume-se a prioridades.
As equipes de TI: geralmente priorizam a estabilidade e a disponibilidade, tornando a segurança uma prioridade apenas na medida em que afeta esses fundamentos.
Para as equipes de segurança: o principal objetivo é bloquear os sistemas, reduzindo a superfície de ataque e o risco geral. Se um sistema precisar ser corrigido imediatamente para conseguir isso, que assim seja.
Uma pesquisa com cerca de 1.500 CIOs e CISOs realizada pela Forrester confirma isso, ela concluiu que as três principais prioridades de TI e as três principais prioridades de segurança eram:
# | TI | Segurança |
1º | Eficiência | Resolução de incidentes |
2º | Prevenção de violações de dados | Prevenção de violações de dados |
3º | Prevenção de interrupções/falha de um serviço | Eficiência |
Apesar destas diferenças aparentemente irreconciliáveis, em muitas organizações as equipes de segurança e TI conseguiram aprender a se amar (ou pelo menos tolerar) umas às outras.
Para descobrir como isso pode acontecer e o que cada lado tem a ganhar com esse esforço, a equipe da XM Cyber conversou com vários especialistas internos, Shay Siksik – vice-presidente de Customer Sucess, Dan Anconina – CISO, Shahar Solomon – líder da equipe de Customer Sucess e Gali Rahamim – Gerente de Customer Sucess, para obter conselhos:
10 Dicas para Colocar Segurança e TI na Mesma Página
A equipe de segurança precisa justificar o esforço dos riscos e o potencial impacto das alterações solicitadas nos negócios para as equipes de TI. Não basta apenas fornecer uma lista de tarefas, você precisa reunir-se com as equipes relevantes e demonstrar soluções de segurança para que tenham uma compreensão adequada do objetivo de cada uma.
Para facilitar a cooperação interdepartamental, defina processos operacionais que facilitem a colaboração entre as equipes. Isto deve incluir comitês em conjuntos, KPIs que sejam reconhecidos mutuamente e limites que garantam que essas equipes possam gerenciar a carga de trabalho, garantindo que a equipe de segurança permaneça focada e ajudando a equipe de TI a justificar o número de funcionários para a equipe de remediação em relação ao gerenciamento.
Ninguém gosta de grandes mudanças. Portanto, as equipes de segurança e TI precisam trabalhar juntas para chegar a um acordo sobre mudanças que irão melhorar a segurança e, ao mesmo tempo, minimizando o ajuste nos procedimentos. Juntas, as equipes podem pesar o impacto das mudanças em relação ao esforço envolvido e, depois de decidir o que precisa ser feito, trabalharem juntos para fazer isso acontecer: traçar marcos, definir os recursos necessários, acompanhar as metas de negócios.
Como muitos ataques são baseados em versões desatualizadas de aplicativos de desktop (Adobe, KeyPass, Office etc.), uma pequena maneira pela qual as equipes de TI podem ajudar a de segurança é educando os usuários para atualizar esses aplicativos e gerenciando as atualizações ou patches centralmente, se possível.
Uma forte aliança entre a segurança e a TI na empresa leva a uma infraestrutura mais segura. Para que isso aconteça, um CTO sábio educará o outro departamento sobre segurança – ajudando-os a entender por que precisam aplicar esse patch ou reduzir essas permissões. Devem trabalhar para integrar a segurança nos processos de TI – em vez de deixá-la como uma função separada.
É crucial eliminar a competição entre equipes de segurança de TI. Diz Dan: “Vejo como isso está acontecendo em nossos clientes de operações de TI, que usam nossa plataforma de forma proativa. Os responsáveis pelos servidores, por exemplo, criaram alguns dos seus próprios cenários e resolveram problemas melhor do que no passado. As pessoas estão vendo que suas ações tornam sua área de responsabilidade mais segura.”
Conversas contínuas e significativas entre as equipes de operações de segurança e TI facilitam a definição de quais exposições devem ser abordadas e a obtenção de adesão de todos os lados para agir. Por exemplo, quando entendem juntos que faltam controles compensatórios em determinadas áreas, podem decidir juntos que são necessárias novas prioridades.
Certifique-se de que a equipe de segurança entenda profundamente a network. A segurança pode aprender com a TI como é a network, qual infraestrutura é crítica e quais ativos devem ser protegidos. Podendo até descobrir ativos que não conhecia, simplesmente porque ninguém achou que eram importantes o suficiente ou simplesmente se esqueceu de lhe contar.
Quando as equipes de TI e as equipes de segurança colaboram, elas podem responder de forma mais rápida e eficaz aos incidentes cibernéticos, minimizando o impacto nas operações de negócios. Ao criar uma política de gerenciamento de incidentes, por exemplo, a TI deve ter um papel importante no fluxo. Depois de entender exatamente como as equipes de TI devem agir em caso de incidente cibernético, a política poderá ser atualizada com base nesse conhecimento e na compreensão mais profunda dos recursos.
E, por fim, seja gentil: elogie quando outras equipes atingirem as metas e certifique-se de que a gerência também saiba.
Conclusão
Embora algumas contrapartes provavelmente nunca trabalhem bem juntas, as equipes de TI e a de segurança podem trabalhar bem juntas, nas circunstâncias certas. Uma vez que as equipes começam a trabalhar juntas, mutuamente informadas e alinhadas, são capazes de identificar riscos para os sistemas da empresa e priorizá-los de acordo com um critério comum de risco calculado.
Com os objetivos alinhados e a disposição de ambos os lados de colocar o bem-estar da organização em primeiro lugar, o céu é o limite para a história de amor (ou pelo menos de tolerância) da TI e a de segurança.
.png)
