Zen e a arte da manutenção da defesa cibernética

No meu artigo anterior, analisei como, tal como um motociclista, os provedores de segurança e os MSPs podem empregar a metodologia SIPDE como parte dos seus serviços contínuos de cibersegurança. Neste artigo, estou a analisar os paralelismos entre o treino de condutores de motociclos e as práticas de cibersegurança, enfatizando a vigilância, a adaptabilidade e a resolução criativa de problemas nas estratégias de defesa.

Anos atrás, quando estava a treinar para a minha carta de condução de motocicletas, o instrutor focou-se muito na consciência situacional e na gestão de riscos. Os motociclistas são exclusivamente vulneráveis na estrada – não há uma estrutura de aço bem desenhada ou um airbag que o proteja se algo correr mal. O que seria um evento menor num carro – como uma colisão em velocidade muito baixa com um veículo ou objeto – pode ser fatal para alguém numa motocicleta.

Enfatizamos esse mesmo foco na sensibilização e gestão de riscos aos nossos parceiros ao fornecer serviços de cibersegurança aos seus clientes. Pensando nos paralelos que vieram à mente, o livro clássico de Robert Pirsig, “Zen and the Art of Motorcycle Maintenance,” reflete algumas das mesmas orientações que damos aos nossos parceiros.

Assim, para todos os meus dedicados, apaixonados e incansáveis engenheiros e analistas de cibersegurança, aqui está um pouco de zen para vos ajudar ao longo do dia. As seguintes citações do livro aplicam-se ao excelente trabalho que as equipas Red e Blue fazem diariamente.

"Olhas para onde vais e onde estás, e nunca faz sentido, mas depois olhas para trás, para onde estiveste, e um padrão parece emergir."

Os padrões são críticos num ambiente onde as ameaças cibernéticas estão em constante evolução. É por isso que ferramentas que utilizam inteligência artificial e aprendizagem automática para analisar a atividade da rede e anomalias de e-mail são essenciais. Por mais talentosa que a sua equipa possa ser, não conseguem gerir manualmente esse nível de vigilância — a tecnologia pode ajudá-lo a identificar padrões que indicam uma violação, mesmo que não sejam óbvios.

"Subes a montanha num equilíbrio entre inquietação e exaustão."

Tenho a certeza de que muitos dos nossos parceiros já sentiram inquietação e exaustão na sua busca para manter os seus clientes protegidos – e nunca se chega ao topo da montanha porque as ameaças não desaparecem.

"Em qualquer trabalho de reparação mecânica, o ego é sujeito a um tratamento duro. Está sempre a ser enganado e a cometer erros, e um mecânico com um grande ego para defender está em grande desvantagem."

O ego na segurança pode ser um desastre. Há sempre alguém mais inteligente do que você, e essa pessoa provavelmente está a planear um ataque de phishing ou um ataque de malware que poderia paralisar os seus clientes. Assuma que os criminosos estão três passos à sua frente e aja em conformidade.

“O verdadeiro propósito do método científico é garantir que a natureza não o tenha induzido em erro, fazendo-o pensar que sabe algo que na realidade não sabe. Não há mecânico, cientista ou técnico vivo que não tenha sofrido tanto com isso que não esteja instintivamente em alerta.”

Nunca assuma que tem algo resolvido a menos que tenha boas evidências. Ataques cibernéticos são baseados em engano, e se pensa que tem controlo sobre algo neste campo, pode rapidamente tornar-se complacente.

"A manutenção de motocicletas torna-se frustrante. Enfurecedora. Irritante. É isso que a torna interessante."

Poderias facilmente substituir manutenção de motocicletas por cibersegurança nessa frase. Estás constantemente a lutar contra a astúcia dos atacantes e os maus hábitos dos clientes, mas não há puzzle mais crítico para resolver na nossa era inerentemente conectada.

Na verdade, uma palavra raiz de tecnologia, techne, originalmente significava 'arte.' Os antigos gregos nunca separaram arte de manufatura nas suas mentes, e por isso nunca desenvolveram palavras distintas para elas.

Os especialistas em cibersegurança são tecnólogos, mas criativos. Temos de ser. Sabe quem são pessoas realmente criativas? Cibercriminosos. Para proteger com sucesso as redes dos clientes, é necessário mais do que boas ferramentas; é preciso pessoal qualificado que possa pensar rápida e criativamente para prevenir e responder a ataques.

"Os melhores alunos estão sempre a chumbar. Todo bom professor sabe disso."

Alguns professores podem discordar, mas há um bom argumento aqui sobre o valor das falhas. Mas não se aprende apenas com erros; pode-se construir sobre eles. Cada ataque bem-sucedido dá à indústria de cibersegurança algum conhecimento que não tinha antes. Cada passo em falso no seu negócio de MSP diz-lhe algo que não sabia. A chave é fazer algo com essas lições.

"Para cada facto, existe uma infinidade de hipóteses. Quanto mais olhas, mais vês."

Vejo aqui duas analogias de cibersegurança. Primeiro, a visibilidade é sempre crítica no que diz respeito à segurança – quanto maior a nossa visibilidade sobre os sistemas dos clientes, mais seguros eles estarão. Em segundo lugar, isto refere-se à identificação de oportunidades. Não está apenas a vigiar ameaças imediatas; também está à procura de vulnerabilidades que ainda não foram exploradas ou de oportunidades para novos negócios com esses clientes, estabelecendo-se como um parceiro de confiança que tem os seus melhores interesses em mente.

Se já leu o livro, tem alguma citação favorita ou alguma que paralela as nossas vidas na indústria de cibersegurança e no canal? Partilhe a sua citação favorita comigo em jbeal@barracuda.com.

Nota: Isto foi publicado originalmente através de Channel Futures.