Os ataques cibernéticos continuam a dominar as manchetes, interrompendo operações e colocando em risco dados confidenciais. Após o boom da IA, as ameaças estão ficando mais complexas. O jogo sem fim entre o atacante e o zagueiro está se intensificando, e os defensores sabem que as apostas são altas. Os danos operacionais, financeiros e de reputação podem ser graves quando um ataque é bem -sucedido.
Ao mesmo tempo, as equipes de segurança enfrentam uma lacuna de habilidades crescentes, crescente complexidade de ameaças e orçamentos mais apertados. É uma tempestade perfeita para o esgotamento. De fato, 79% dos profissionais de segurança cibernética relataram que as ameaças crescentes estão impactando sua saúde mental, destacando a necessidade de uma abordagem empática a esses desafios.
Prevenção como escudo, resiliência como espinha dorsal
Historicamente, as organizações mediram o sucesso da segurança cibernética por quão bem eles impedem ataques. Mas com 90% dos líderes de TI e segurança relatando incidentes cibernéticos apenas no ano passado, fica claro que a prevenção por si só não é mais suficiente.
É hora de mudar o foco para a recuperação, transparência e resiliência. A resiliência não deve ser vista como um retorno – ele precisa se tornar a linha de frente. Essa mudança de mentalidade não apenas prepara as organizações para violações inevitáveis, mas também reduz a pressão sobre as equipes, redefinindo a aparência do sucesso.
Quando as equipes são julgadas por sua capacidade de se recuperar e minimizar a interrupção (não apenas impedem ataques), elas são capacitadas a se concentrar no que importa; Detecção precoce, resposta rápida e planejamento de recuperação. Isso reduz o esgotamento e cria postura de segurança a longo prazo mais forte.
Também devemos aceitar uma verdade dura; violações vão acontecer. Em vez de alimentar uma cultura de culpa, precisamos equipar as equipes para responder de maneira eficaz e confiante.
Protegendo a equipe de segurança com transparência
Como sempre, a colaboração em uma crise é crítica. As equipes de segurança que trabalham em estreita colaboração com as funções de backup, resiliência e recuperação são mais capazes de absorver choques. Quando o negócio está confiante em sua capacidade de restaurar operações, os profissionais de segurança enfrentam menos pressão e incerteza.
Isso também é verdade para a comunicação, especialmente o pós-brecha. As organizações precisam ser transparentes sobre como contêm o incidente e o que está sendo feito para evitar a recorrência. A confiança impulsiona tudo e deve ser incorporada à arquitetura, comunicação e resposta, do comportamento do usuário à confiança da placa.
Risco compartilhado, responsabilidade compartilhada
Como visto nos recentes ataques cibernéticos de varejo no Reino Unido, as implicações de uma violação cibernética podem ser críticas de negócios. No entanto, muitos CISOs ainda lutam para obter alinhamento no nível do conselho. Mais de três quartos (77%) dos CISOs do Reino Unido acham que seu orçamento de TI não se reflete completamente pelos objetivos de sua diretoria para a segurança cibernética.
Para piorar a situação, isso aumenta quando se trata de pressões regulatórias. Nova legislação como Dora e a próxima lei de segurança cibernética e resiliência está aumentando o calor, com mais da metade (58%) dos CISOs sentindo a pressão como resultado direto.
Há também um elemento do jogo de culpa, com todos que desejam evitar a responsabilidade por uma inevitável violação cibernética. É muito mais fácil apontar os dedos para a equipe de TI do que olhar para as implicações ou causas mais amplas de um ataque cibernético. Mesmo algo tão simples quanto um email de phishing pode causar problemas generalizados e é algo que os funcionários individuais devem estar cientes. Segurança é negócio de todos – a superfície de ataque não está apenas focada nela, é todas as equipes, ferramentas e fluxo de trabalho.
Essa lacuna crítica compromete não apenas a postura de segurança de uma organização, mas também sua capacidade de atender às demandas regulatórias em evolução. CISOs, conselhos e outras partes interessadas devem trabalhar juntas para garantir que as prioridades de resiliência cibernética sejam claramente definidas, adequadamente financiadas e efetivamente implementadas para atender ao cenário regulatório em evolução.
O peso da responsabilidade pela segurança cibernética não deve apenas deitar nos ombros da equipe de segurança. A resiliência cibernética é a resiliência de negócios e líderes de segurança, conselhos e partes interessadas têm um papel a desempenhar.
Construindo equipes que prosperam
Para construir e reter uma equipe capaz de segurança cibernética em meio à lacuna de habilidades ampliadas, os CISOs devem liderar uma mudança na mentalidade e na estratégia. Ao incorporar a resiliência ao núcleo da estratégia cibernética, os CISOs podem reduzir a pressão incansável para ser perfeita e criar um ambiente de trabalho mais saudável e sustentável.
Mas a resiliência não está incorporada isoladamente. Para realmente abordar o esgotamento e a retenção, os CISOs precisam de apoio c-suíte e mudança cultural. A cibersegurança deve ser tratada como uma prioridade crítica compartilhada, não apenas uma função de TI. Isso significa alinhar o investimento às expectativas do conselho, incorporar a segurança nas operações diárias e garantir que todos os funcionários entendam seu papel.
Com o aumento da pressão regulatória e do cenário de ameaças, a resiliência não é apenas uma necessidade técnica, é um imperativo estratégico. Os CISOs que defendem a colaboração, impulsionam a mudança cultural e lideram com empatia estarão melhor posicionados para construir equipes de segurança que não são apenas eficazes, mas construídas para durar.
Listamos o melhor software de reconhecimento de funcionários.
Este artigo foi produzido como parte do canal especialista da TechRadarPro, onde apresentamos as melhores e mais brilhantes mentes do setor de tecnologia hoje. As opiniões expressas aqui são as do autor e não são necessariamente as do TechRadarpro ou do Future Plc. Se você estiver interessado em contribuir, descubra mais aqui:
Fique conectado