Combatendo problemas de estabilidade cibernética com arquitetura corporativa
Publicados: 2022-01-26Mais do que nos primeiros anos, parece que todas as informações foram quebradas quando se trata da quantidade de informações extraviadas em violações, juntamente com o grande número de ataques cibernéticos a empresas, governos e homens e mulheres.
Com a crescente complexidade das tecnologias corporativas e, certamente, a medição do total de funções corporativas de negócios em todo o mundo, as empresas estão muito mais suscetíveis do que em qualquer outro momento à perspectiva de alguns dos principais ataques de segurança cibernética que já notamos.
Programas mundiais interconectados, operações de software e melhorias que buscaram tornar o mundo "menor" aceleraram as dimensões e o impacto das ameaças de segurança cibernética enfrentadas. Como a arquitetura da empresa (EA) pode permitir que as empresas se protejam contra esses ataques cibernéticos?
Ausência de visibilidade
Um dos principais desafios em mãos é que os profissionais de TI ou de negócios lutam para ter uma visibilidade clara sobre a empresa.
Além de reconhecer a escala dos portfólios de software e know-how tecnológico, ainda haverá complicações com silos organizacionais e de informação, com unidades sofisticadas, ou com informações duplicadas ou desperdiçadas. Se uma empresa de negócios não consegue entender e conhecer sua estrutura, está fadada ao fracasso com estabilidade. Na verdade, uma organização típica pode levar 191 vezes para reconhecer as violações de informações, tempo durante o qual a soma dos dados perdidos pode ter um efeito adverso significativo na organização.
O crescimento dos programas também contribui para outro dilema, que é que uma organização não pode resolver problemas de segurança de terceira ordem. Mesmo se uma empresa tem uma administração muito forte, eles ainda podem ser vulneráveis, basicamente, por causa de um ponto fraco em um provedor de serviços de e-mail, ou um programa operacional, ou similar. Assim, as empresas são mais suscetíveis a ataques de malware – que podem custar a uma empresa cerca de US$ 2,4 milhões.
Ao mesmo tempo, a transformação eletrônica está acumulando taxa. Embora muito antes do COVID-19 se tornar parte do vernáculo mundial, a pandemia acelerou a adoção de tecnologias digitais em vários anos, impulsionada pela necessidade de 'ir remoto' quase imediatamente. Por outro lado, estamos vendo atualizações de pacotes de software, leis e sistemas que podem desvendar novas armadilhas de estabilidade cibernética.
Sem uma supervisão produtiva e de longo prazo da administração de ameaças ou problemas de conformidade, as organizações não podem esperar permanecer protegidas.
Exemplo: equipe de hackers REvil
Em julho de 2021, o grupo de hackers russo REvil, uma gangue de cibercriminosos conhecidos por extorquir pagamentos de vítimas em troca de desbloquear suas informações, realizou um dos maiores ataques de ransomware da história.
Ao violar os dispositivos da empresa de programas de software Kaseya, com sede nos EUA, o grupo conseguiu atingir as unidades de TI de até um milhão de corporações em todo o mundo, exigindo US$ 70 milhões de resgate em Bitcoin por uma descriptografia essencial. Este ataque sutil, equipado para derrubar corporações em 17 países ao redor do mundo, provavelmente não será o anterior de seu tipo.
Mesmo com o perigo crescente, muitas empresas estão em grande parte despreparadas. De acordo com a nova pesquisa do IDG, apenas cerca de 80% dos líderes seniores de TI e proteção acreditam que suas organizações carecem de ampla defesa contra ataques cibernéticos, apesar dos maiores investimentos em segurança de TI construídos em 2020 para oferecer TI distribuída e fazer o trabalho a partir de- problemas de moradia.
Como tal, é mais importante do que nunca para as organizações para estabelecer suas defesas e ser informado sobre os riscos, certificando-se de que eles têm as opções adequadas na área para se proteger contra este tipo de ataques de uso local. A Arquitetura de Negócios é um facilitador chave disso por várias causas.
Apresentando a arquitetura da empresa
Uma subárea da arquitetura da empresa, a arquitetura de proteção é muito importante ao vencer as ameaças à segurança. A arquitetura de segurança gera e mantém um layout de segurança unificado que aborda os perigos para uma organização, mesmo que atualmente seja forte e repetível.
Por exemplo, ao empregar o SABSA ou o NIST Cyber Safety Framework – os dois mais amplamente utilizados de estruturas de estabilidade – uma organização pode usar os processos de segurança apropriados para opções implantadas em toda a empresa, protegendo a conformidade em toda a organização.
Mesmo assim, utilizar e reter a arquitetura de segurança não é fácil – requer um repositório central, e os arquitetos precisam ter visibilidade da arquitetura completa da empresa e suas interdependências. Finalmente, as organizações simplesmente não podem construir arquiteturas de segurança produtivas do zero e, portanto, querem estar em condições de aplicar estruturas e benchmarks frequentes.
Uma das melhores abordagens para superar esse problema é ter uma arquitetura de negócios bem gerenciada. Com a arquitetura de negócios, as corporações terão mapas e produtos presentes de cada fator da organização e relacionamentos que os envolvem, todos salvos em um repositório central.
Ao possuir um check-out holístico de uma empresa, os arquitetos corporativos podem ter uma melhor supervisão da administração de ameaças e problemas de conformidade – o que é vital para garantir defesas potentes. Na conversão, a arquitetura organizacional pode ajudar as organizações tanto em termos de visibilidade quanto de escalabilidade, servindo para aumentar seu grau de detalhamento de segurança e garantir sua existência em cada local individual de um negócio.
A linha de base
À medida que as organizações evoluem consistentemente, as organizações não podem mais lidar com os problemas de segurança cibernética de maneira uniforme. Os ataques cibernéticos estão claramente aumentando em sofisticação e, portanto, também aumentaram nossas táticas defensivas. Isso sugere processos e unidades mais vinculados que podem efetivamente descartar a falta de visibilidade.
Se uma organização esperar demais para fazer isso direito, isso pode custar milhares e milhares em fatos e quilos nas mãos de predadores cibernéticos. Em vez disso, os projetos de transformação digital bem-sucedidos terão que aproveitar os benefícios adicionais da arquitetura da empresa para aumentar o potencial de uma organização para se proteger contra ameaças em constante evolução.
Michael D'Onofrio é CEO do Programa Orbus .