Tierney – stock.adobe.com
Mais e mais CISOs estão assumindo a responsabilidade por estratégias mais amplas de gerenciamento de dados, e essa tendência parece crescer no próximo ano
Por
-
Alex Scroxton, Editor de segurança
Publicado:
25 de novembro de 2022 12:30
-
Embora as estratégias de gerenciamento de dados, incluindo recuperação de desastres e backup, tendam historicamente para ser domínio do diretor de tecnologia (CTO) e das equipes de TI, algumas dessas funções estão se tornando domínio do diretor de segurança da informação (CISO) e das equipes de segurança cibernética, uma tendência que provavelmente se acelerará nos próximos meses.
Com a pilha de TI em um estado de fluxo constante, graças ao surgimento de arquiteturas de nuvem híbrida, microsserviços e aplicativos nativos da nuvem, muitos CTOs estão procurando transferir responsabilidades ilidade para o gerenciamento geral de dados para os especialistas em segurança que já estão encarregados de protegê-los, de acordo com o especialista em gerenciamento de dados baseado em Yorkshire Proteção de dados garantida
- (ADP).
Olhando para 2023 , Simon Chappell, cofundador e CEO da ADP, disse: “A função do CISO se desenvolveu nos últimos dois anos, à medida que os orçamentos e as equipes cresceram para ajudar a proteger os dados, os ativos e a infraestrutura da empresa.
“Ao mesmo tempo, muitos players no espaço de backup se reposicionaram como provedores complementares de soluções de segurança, o que, por sua vez, atraiu a atenção dos CISOs. Nós mesmos tivemos discussões interessantes com os CISOs.” soluções às quais eles podem recorrer caso tenham a infelicidade de serem atingidos por um ataque de ransomware ou outra forma de violação de dados.
Chappell argumentou que “faria sentido” que os CISOs possuem as funções de recuperação de desastres e backup para fortalecer sua postura defensiva de segurança.
“Eles poderiam expandir sua função para dar suporte à continuidade dos negócios, além da mitigação e prevenção de ameaças. Saber que eles têm um backup confiável para hospedar os dados da empresa enquanto rastreiam e isolam os agentes de ameaças seria reconfortante para o CISO e para a organização em geral.
“Embora, essa política seja específica às necessidades do negócio. Dependeria inteiramente da cultura da organização. Mas espere ver casos disso acontecendo nos próximos 12 meses”, acrescentou. incidente, as seguradoras responderam aumentando os prêmios e, em alguns casos, reduzindo a escala e o escopo das apólices que oferecem para mitigar alguns dos riscos que enfrentam.
Como resultado disso, disse a ADP, as empresas estão começando a entrar em contato com provedores de serviços de proteção de dados para obter ou manter acesso a níveis apropriados de cobertura de seguro.
ADP Europa, Oriente Médio e África (EMEA) CTO Stewart Parkin disse: “Já estamos vendo uma mudança com mais clientes vindo até nós para solicitar relatórios de auditoria ou questionários de seguro para fornecer validação às seguradoras de que seus backups são imutáveis. As empresas procuram fornecedores e MSPs como terceiros confiáveis que podem garantir a proteção e a segurança de seus dados. mas, mesmo assim, os usuários finais ainda precisam ter a confiança de que possuem recursos confiáveis para proteger seus dados e recuperá-los em caso de violação ou incidência, como fiador de seguro.
Ele sugeriu que essa abordagem de recorrer a terceiros confiáveis dessa forma se tornaria mais prevalente em 2023, potencialmente abrindo novas oportunidades para provedores de serviços de segurança gerenciados (MSSPs).
Leia mais sobre privacidade e proteção de dados
![]()
Ransomware, armazenamento e backup: impactos, limites e capacidades
Por: Stephen Pritchard
![]()
Think Tank de Segurança: Equilíbrio entre ransomware e CISOs
![]()
O que procurar ao contratar uma apólice de seguro cibernético
Por: Cliff Saran
Ransomware, armazenamento e backup: impactos, limites e capacidades
O que procurar ao contratar uma apólice de seguro cibernético
Seguro cibernético: o que um CISO precisa saber?
Por: Stephen Pritchard