Cinco desafios de segurança de dados que os CISOs enfrentam hoje

Nada é melhor do que se reunir com clientes e potenciais clientes que conseguem articular os problemas que enfrentam como empresa e como organização de segurança, desde as pressões da diretoria e dos órgãos reguladores até a alocação de recursos, incluindo pessoas e as ferramentas que as viabilizam. Essas conversas podem acontecer em hotéis próximos à Conferência RSA em São Francisco, em bares com terraço em Manhattan e em qualquer lugar entre esses dois extremos.
Tive a sorte de participar de dezenas de conversas desse tipo nos últimos meses e percebi os pontos em comum entre elas, seja com um CISO de um grande banco ou com um líder de segurança de uma empresa global de comunicações. Cada um traz um foco único e desafios diferentes. Todos são sinceros e comprometidos em fazer o melhor para sua organização e seus funcionários.
Geralmente, sofrem pressão de instâncias superiores, seja da alta administração, do conselho, dos órgãos reguladores ou de todos eles. As estratégias escolhidas envolvem concessões. Não dispõem de orçamentos ilimitados para fazer e experimentar tudo. Normalmente, utilizam uma combinação de soluções internas, produtos de fornecedores e serviços terceirizados de segurança gerenciada.
A maioria das estratégias de segurança corporativa protege redes, endpoints e identidades. A segurança de dados é uma prioridade, mas geralmente não está no centro das estratégias de segurança. Com a introdução agressiva da Inteligência Artificial Geral (GenAI) nas empresas, os líderes de segurança estão reavaliando sua abordagem à segurança de dados, começando pelo uso interno da GenAI. Há um foco quase universal no CoPilot e em aplicativos de produtividade como o Slack, que podem ser difíceis de governar quando várias instâncias são usadas no ambiente.
Para os executivos de cibersegurança que têm dificuldades em elaborar uma estratégia de segurança de dados, saibam que não estão sozinhos. Depois de ouvir CISOs de praticamente todos os setores, identifiquei cinco principais desafios de segurança de dados que até mesmo os melhores líderes da área enfrentam:
- Compreender quais dados existem em seu ambiente. — Essa foi uma questão interessante. Em relação aos seus ambientes locais, a maioria acredita ter uma boa noção da sua pegada de dados. Mas, quando se trata de SaaS e nuvem pública, eles realmente tiveram dificuldades. As ferramentas de segurança de dados que utilizavam para seus data centers eram reconhecidamente fracas na descoberta e classificação de dados fora do perímetro corporativo. Com a democratização dos dados no ambiente de trabalho atual, eles temem que, se os dados fossem migrados para SaaS ou nuvem pública, ficariam significativamente expostos.
- Conhecer a sensibilidade dos seus dados Muitos reconheceram que nem todos os seus dados eram iguais, mas que não tinham uma maneira fácil de determinar quais dados eram mais críticos para suas operações de segurança. Suas soluções locais utilizavam mecanismos de classificação baseados exclusivamente em expressões regulares e correspondência de padrões, o que gerava falsos positivos — exigindo intervenção manual para a classificação — e não conseguiam classificar com precisão até o nível de arquivo ou objeto. Isso é cada vez mais importante na era das regras de divulgação obrigatória de violações de dados.
- A infraestrutura de distribuição de dados Muitas grandes empresas possuem dados nos três principais provedores de nuvem pública (AWS, Azure e Google), em SaaS (principalmente em infraestruturas da Microsoft) e em servidores locais. Muitas não têm uma ideia clara da quantidade de dados existentes nesses ambientes, nem se há dados duplicados. Essas informações permitiriam tomar decisões estratégicas sobre a infraestrutura e, potencialmente, implementar medidas adicionais de higienização de dados para remover determinados dados ou migrar para infraestruturas mais baratas, reduzindo a superfície de ataque e os custos de armazenamento.
- A relação entre identidade e dados Não é surpresa que humanos, grupos de humanos e identidades não humanas (dispositivos) precisem acessar dados corporativos. Muitos líderes de segurança estão preocupados com o acesso a dados. Este foi talvez um dos aprendizados mais impactantes para mim. Eu só havia pensado em confiança zero no contexto de acesso seguro, segurança de endpoints e provedores de identidade. A confiança zero é igualmente aplicável a dados em repouso, mas nunca é discutida. Será que chegou a hora de adotarmos o conceito de "Acesso a Dados com Confiança Zero" (ZTDA)?
- Dados de privacidade Resposta a incidentes - A capacidade de detectar anomalias de dados (usuários acessando dados pessoais identificáveis aleatoriamente), manter a conformidade com as normas de proteção de dados e minimizar o impacto de um incidente de segurança eram prioridades para muitos — e representavam desafios evidentes. A necessidade de alinhar a resposta a violações de segurança às regulamentações relevantes é imprescindível, mas a capacidade de determinar facilmente quais dados pessoais identificáveis foram afetados em um incidente de segurança é o objetivo final. Considere o incidente da Change Healthcare. O desconhecimento sobre quais dados pessoais identificáveis foram afetados pelo ataque de ransomware impediu a empresa de notificar os clientes cujos dados foram impactados em tempo hábil. Essa foi uma revelação impactante para todos os líderes de segurança, forçando-os a buscar um parceiro de segurança de dados para auxiliá-los nesse cenário.
Reflita sobre esses cinco desafios. Se você é um líder em segurança, possui uma solução que possa abordar cada um deles? Se sim, você está à frente da concorrência. Caso contrário, ainda não é tarde para começar a procurar. Nós, da [nome da empresa], estamos aqui para ajudar. Cyera Terei todo o prazer em ajudar. Na pior das hipóteses, também terei todo o prazer em apresentá-lo(a) aos meus convidados para o jantar.
Para obter mais informações sobre como lidar com desafios de segurança e construir uma cultura de segurança resiliente, confira nosso episódio de podcast Com a participação de especialistas do setor discutindo como avaliar e fortalecer seu programa de segurança.


