Os termos “Especificação Militar” ou “MIL-SPEC” podem soar como burocracia governamental. Essa exigência, no entanto, de que todo equipamento usado pelos militares – até seus componentes, como parafusos, eletrônicos e plástico – precisa atender a certos padrões foi sem dúvida o motivo pelo qual os Estados Unidos conseguiram vencer a Guerra Fria.
Enquanto os militares dos EUA focavam na qualidade, a União Soviética focava na quantidade, impulsionada por sua própria doutrina de que a quantidade era uma parte fundamental da qualidade. O regime acreditava que um número infinito de tanques e aviões lhes permitiria vencer qualquer conflito; isso acabou sendo um pensamento defeituoso.
Para as Forças Armadas dos EUA, a qualidade – e os detalhes necessários para chegar lá – continua crítica. Sei disso em primeira mão pelos sete anos que passei trabalhando em caças F-16 durante meu serviço na Força Aérea dos Estados Unidos. Tudo o que foi instalado naquele avião tinha que ter uma classificação MIL-SPEC, ou não era bom o suficiente. MIL-SPEC significa que o material ou componente que foi usado para construir uma placa de circuito, por exemplo, teve que ser testado de forma a levar o componente ao ponto de falha, o que foi muito além do requisito operacional para o qual foi projetado para. Isso inclui, entre outros, exposição a congelamento, descongelamento, aquecimento, vibração, queda, pressurização, despressurização e pulsos eletromagnéticos (EMPs). Foi esse foco na qualidade que permitiu aos EUA colocar um homem na lua, ter caças furtivos que dominam os céus e submarinos que “fazer como um buraco na água. "
O foco na qualidade também deve ser o princípio orientador da segurança cibernética corporativa, especialmente quando os orçamentos são limitados. Está cada vez mais claro que a quantidade não está funcionando; os gastos com ferramentas e serviços de segurança cibernética estão crescendo mais de 12% ao ano, mas as violações de dados estão se multiplicando e seus danos provavelmente chegarão a mais de US$ 10 trilhões anualmente até 2025, de acordo com um estudo Relatório McKinsey. Em meio a esse desafio, é crucial adotar a qualidade em todas as etapas, desde a formação de uma equipe até o teste de produtos e o planejamento de um ataque.
Monte uma equipe com experiência militar
à medida que o ameaça de ataques apoiados pelo Estado cresce, as empresas podem se beneficiar muito se sua equipe cibernética, seja interna ou por meio de um provedor externo, contiver pessoas com experiência nos setores governamental ou militar. As empresas percebem que os ataques apoiados pelo Estado de lugares como a Rússia e a China são uma ameaça crescente; 42% de empresas pesquisadas dizem que se sentem em risco de um ataque apoiado pelo Estado, e metade disse que já foi alvo de um. Mas poucos têm os recursos para prevenir e mitigar esses tipos de ataques sofisticados, constatou a pesquisa.
Profissionais com um experiência em trabalho militar ou governamental são especialmente valiosos quando se trata de encontrar e avaliar ameaças de grupos de hackers apoiados pelo estado. Além de estarem mais familiarizados com as características técnicas de tais ameaças, aquelas vindas dos militares ou do governo também trazem informações valiosas sobre o cenário geopolítico em mudança, que deve ser considerado ao avaliar ameaças potenciais de hackers apoiados pelo estado. A formação militar ou governamental também prepara esses profissionais para entender a importância dos processos e comunicações. Esses são dois elementos que podem determinar a qualidade da estatura de segurança cibernética de uma empresa.
Teste, teste e teste novamente
Assim como todos os elementos que usei nos F-16 precisavam resistir aos cenários mais extremos, as salvaguardas de segurança cibernética de uma empresa também deveriam. Envolver um equipe vermelha profissional ou hackers éticos que tentam se infiltrar e obter o controle do sistema de TI de uma empresa, é uma das melhores formas de verificar a qualidade das ferramentas e estratégias defensivas. O teste da vida real é a única maneira de determinar quais ferramentas e políticas estão funcionando e quais precisam ser alteradas ou aprimoradas.
Semelhante aos exercícios conjuntos e às inspeções de prontidão operacional que a Força Aérea dos EUA realiza, esses testes devem ser realizados regularmente. Eventos críticos, como quando uma nova ameaça significativa é introduzida ou infiltração, também devem desencadear testes extensivos. A parte fundamental do envolvimento de uma equipe vermelha é garantir que as comunicações sejam boas e que a empresa contratante receba um relatório completo do que foi feito, quais foram os resultados e sugestões para mitigar as descobertas. Esses aspectos técnicos precisam ser traduzidos em linguagem e conceitos que os líderes corporativos não técnicos possam entender, incluindo o efeito que as vulnerabilidades cibernéticas têm nos resultados financeiros de uma empresa, potencial de crescimento e estatura de risco geral. Dessa forma, esses tomadores de decisão entenderão o que está em maior risco e onde precisam investir para melhorar a qualidade real de sua postura cibernética.
Não subestime os exercícios de mesa
Realizar exercícios como se os ataques tivessem acontecido pode testar a qualidade da resposta de uma empresa e as habilidades de mitigação muito além do nível técnico. Isso é cada vez mais importante, pois um ataque cibernético não é mais simplesmente um evento técnico; ataques e violações de dados causam interrupções significativas nos negócios, bem como desafios legais e de relações públicas.
A verdade é que mesmo com defesas de qualidade, a maioria das organizações em algum momento será vítima de algum tipo de ataque ou violação de dados. Mas o dano pode ser reduzido ou eliminado se todas as partes dentro de uma empresa entenderem os procedimentos de resposta, conhecerem suas funções e se comunicarem bem. As organizações precisam entender como lidar com o inevitável da melhor maneira possível.
Quando as empresas adotam essas medidas, elas têm mais chances contra os hackers. Os cibercriminosos costumam ter um tempo ilimitado e muitas ferramentas – mais ou menos como a União Soviética. As empresas devem combater isso certificando-se de que suas ferramentas e processos sejam da mais alta qualidade e possam provar seu valor na batalha.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.darkreading.com/vulnerabilities-threats/lessons-from-the-cold-war-how-quality-trumps-quantity-in-cybersecurity
