Foque na contratação de talentos com as seguintes habilidades em segurança e sua equipe estará capacitada para evitar, proteger e mitigar o dano de ataques cibernéticos – e, caso ocorram, acelerar os esforços de recuperação.
À medida que hackers se tornam mais sofisticados, e os ataques, mais frequentes, não se trata mais de se, mas quando, a sua organização se tornará alvo. Tal realidade força muitas organizações a reavaliar sua estratégia de segurança, e como melhor alocar recursos escassos na mitigação do dano da forma mais rápida possível.
Ter o mix correto de habilidades em segurança à disposição é fundamental.
“Muitos de nossos clientes estão começando a perceber que, embora queiram esperar o melhor, devem se preparar para o pior”, diz Stephen Zafarino, diretor-sênior de recrutamento em TI da Mondo. “No início do ano, com a violação da Chase e do Home Depot, além dos ataques ransomware na NHS da Inglaterra, todo mundo está tentando descobrir como fortalecer suas defesas”, afirma Zafarino.
Seguem abaixo as 10 habilidades em segurança que sua organização deveria considerar quando do recrutamento de profissionais para sua equipe de segurança.
1 – Conhecimento de ferramentas de segurança
Parece desnecessário dizer, mas a segurança começa pelo conhecimento das ferramentas. Infelizmente, muitas organizações tendem a se esquecer disso, haja vista que não têm profissionais capacitados para usá-las.
James Stanger, diretor-sênior de desenvolvimento de produto na CompTIA, destaca as ferramentas SIEM (gestão de eventos e segurança da informação) como exemplo. “Essas ferramentas são excelentes, pois lhe concedem uma visão 360° de sua rede e infraestrutura de operação, mas também lhe permitem analisar incidentes ao detalhe, possibilitando a identificação de áreas problemáticas”, diz Stanger. “A maioria dos incidentes é resultado de erro do usuário final? Existem falhas de segurança que poderiam ser exploradas através de suas operações em nuvem? Hoje, você pode detectar essas vulnerabilidades, tratando-as de acordo. Como fazer para que nossos usuários não cliquem em anexos? Como assegurar que dados confidenciais não estejam disponíveis em lugares vulneráveis?”, comenta.
Obviamente, essas ferramentas não são úteis se você não estiver utilizando-as no seu máximo potencial, afirma. “A maioria delas não é, infelizmente, configurada de acordo, já que foram instaladas para cumprir um requerimento. Por exemplo, vemos muito “você tem um gestor de incidentes instalado? Sim, agora marque essa opção… e ignore o resto.” Isso é incrivelmente perigoso”.
É por isso que é imperativo contratar especialistas nas ferramentas que você tem, diz Ashley Stephenson, CEO da Corero Network Security. Conhecimento específico de produto é fundamental para assegurar o uso potencial das ferramentas escolhidas, diz Stephenson.
CIOs deveriam investir em treinamento extensivo, bem como em recrutamento específico para assegurar que a equipe tem conhecimento pleno das características das ferramentas de segurança em seu arsenal, ou elas serão nada mais que um placebo, diz Stephenson.
2 – Análise de segurança
Ferramentas são importantes, mas também é crítico entender como elas se encaixam em sua estratégia geral de segurança, diz Stanger. “Antes de decidir quais ferramentas você precisa e como utilizá-las, você precisa de alguém que entenda o negócio de segurança”, diz Stanger. “Como o seu negócio funciona? Quais são suas características únicas? – as respostas informam a política de segurança, afinal, cada negócio apresenta problemas diferentes.”
A análise de segurança pode identificar as condições que tornam os ataques mais prováveis e ajuda a minimizá-los, diz ele, agregando que os dados da CompTIA mostram que a demanda por analistas de segurança crescerá 18% até 2020.
3 – Gestão de projetos
Habilidades em gestão de projetos de TI estão sempre em alta, mas os gestores de projeto que se especializam em gestão de projetos de segurança estão se tornando especialmente valiosos, diz Stanger. O que costumava ser o domínio do administrador do sistema ou da rede evoluiu para uma função/papel mais especializado.
“No passado, apenas se instalava algum antivírus com filtro de spam com, no máximo, alguma ferramenta periférica de defesa e pronto”, diz Stanger. “Hoje, você tem que pensar nessas soluções como projetos de semanas ou meses, e descobrir como integrá-los com o resto de seus sistemas, bem como treinamento, manutenção, atualizações – projetos focados em habilidades de gestão de projetos são extremamente importantes”, diz ele.
4 – Resposta a incidentes
A resposta a incidentes é outra área vital quando se trata de sistema de segurança em TI. Aqui, a Splunk está entre as ferramentas mais conhecidas, principalmente devido à sua prevalência em sistemas de TI de governos. A resposta a incidentes o ajuda a identificar ameaças rapidamente, e a demanda por profissionais com habilidades em Splunk aumentou dramaticamente, diz Zafarino.
“Muitas vezes, as empresas não conseguem manter os melhores profissionais nas áreas prioritárias, e mesmo se pudessem, tornar-se-ia uma questão de viabilidade. O que vemos são organizações contratando especialistas em segurança terceirizados para fazer a análise, capacitando os profissionais da empresa para acompanhá-lo,” diz. Isso pode envolver treinamento da equipe existente, além de melhoria na detecção automática e ferramentas de mitigação, diz.
5 – Automação/devops
Ameaças e ferramentas de cibersegurança estão em constante evolução, tornando difícil manter-se atualizado, diz Zafarino. No passado, as organizações tinham equipes de segurança monitorando e mitigando vulnerabilidades de forma manual, mas essa não é mais uma solução funcional, diz.
“Empresas estão priorizando DevOps e automação para ser capaz de gerir riscos”, diz Zafarino. “Como podemos entender anomalias e, então, pô-las em quarentena para analisá-las? Com quais ameaças estamos lidando, qual sua origem e como bloquear seu acesso? Quais são nossas vulnerabilidades? Como podemos evitar que se repitam? Essas são perguntas muito importantes, mas muitas organizações não têm profissionais suficientes para responder a todas elas, ao mesmo tempo.
A automação pode identificar e bloquear ameaças e ataques antes que subjuguem a empresa, permitindo à equipe de TI intervir e executar tarefas mais complexas e sensíveis ao contexto de segurança, diz Brad Antoniewicz, professor-adjunto e hacker-residente da Tandon School of Engineering da NYU. “Esses profissionais de segurança precisam resolver problemas; digerir muita informação e tomar decisões sobre áreas vulneráveis com base na informação das ferramentas, bem como de seu próprio insight. E, infelizmente, essa não é uma habilidade facilmente encontrada – ela é produto da experiência,” diz Antoniewicz.
6 – Ciência de dados e analytics
As grandes volumes de dados coletados pelas empresas podem ser usados para rastrear vetores de risco, identificar ataques potenciais e monitorar a efetividade das contramedidas, diz Stephenson. Mas fazê-lo requer habilidades analíticas e experiência.
“O campo da cibersegurança precisa de pessoas com treinamento, experiência e conhecimento para potencializar as ferramentas de análise – incluindo aprendizado de máquina, algoritmos e mesmo AI – facilitando o processamento e interpretação dos dados, e a análise final sobre a forma de relatórios,” diz.
“Nossos clientes desejam cientistas de dados em geral, mas, em particular, nas áreas de segurança e e-commerce, e na intersecção dessas duas” Zafarino adiciona.
Antoniewicz é parte de uma equipe composta de hackers éticos e cientistas de dados cujo trabalho é pesquisar novas ameaças, identificá-las e descobrir a melhor forma de contra-atacar, diz ele.
Eu não posso enfatizar o bastante o quão importante é a parte de análise e ciência de dados de nossa equipe”, diz Antoniewicz. “Em grandes organizações, podem haver milhares de fluxos de dados alimentando milhões de eventos em ferramentas – como Splunk – bem como informação sobre transações financeiras, logs de netflow, alertas de segurança, tráfego DNS – tudo isso direcionado a um único repositório. E essa é uma situação totalmente distinta da conhecida pela maioria dos profissionais em segurança. Os cientistas de dados ajudam a detectar os sinais de modo que possamos responder melhor aos incidentes”, diz ele.
7 – Scripting (linguagem de script)
Com tantas partes móveis distintas, habilidades de scripting é uma exigência de modo a fazer com que tudo funcione bem, diz Stephenson.
“Minha preferência pessoal nesse tópico é Python, mas outros usam Perl ou outras. Você precisa de todas essas ferramentas para ter uma boa interface com sistemas de mensageria como Slack, dashboards, sistema de monitoramento e ferramentas de gestão de incidentes”, diz ele.
8 – Habilidades intangíveis
Na área de segurança, habilidades intangíveis têm um significado particular, diz Antoniewicz. Embora comunicação, colaboração e trabalho em equipe sejam importantes, existe um elemento de pensamento crítico e psicologia envolvido, diz ele.
“Você tem que pensar como os ‘vilões’ – você tem que conhecer armadilhas de engenharia social de modo a identificar vetores como ataques de phishing e spear-phishing, bem como outros comportamentos maliciosos, e como mitigá-los, diz Antoniewicz. “Você tem que saber como funcionários e clientes provavelmente responderão, e o que os fará baixar a guarda e, então, descobrir como se proteger contra essas ameaças.”
Profissionais de segurança também precisam trabalhar sob pressão, agir rapidamente, priorizar ações que mitiguem o dano caso um ataque ocorrer, diz ele, ou saber como proceder ao conduzir um post mortem após o ataque.
“Você está recebendo toda essa informação, todos esses alertas – você sabe que algo está acontecendo, e talvez seja ruim. Talvez exista um agressor na rede, e você tem que neutralizá-lo. Saber como priorizar questões e responder rápida e eficaz é crucial”, diz ele.
Obviamente, parte disso advém da estabilidade e conhecimento institucional sobre as forças e fraquezas da organização, quais soluções foram implementadas, o que só pode ser obtido com o tempo.
“É por isso que é tão crítico que as organizações não só contratem, mas retenham, grandes talentos em segurança,” diz ele.
9 – Investigação forense post mortem
O talento em segurança também deve entender como conduzir um post mortem ou investigação forense depois de um incidente, diz Ryan Corey, cofundador da MOOC Cybrary. Muitas grandes organizações investem pesado no treinamento de suas equipes de segurança em investigação forense para ajudá-las a desenvolver habilidades superiores de resposta a incidentes, comenta Corey.
“Temos visto resposta à ameaça, análise de malware e treinamento em investigação forense aumentarem à medida que empresas aprendem mais sobre as ameaças existentes e potenciais e, frente a isso, buscam melhorar suas capacidades para lidar com elas”, diz Corey.
10 – Paixão
Finalmente, um bom talento em segurança tem paixão por seu trabalho, e deseja compartilhar tal conhecimento, diz Antoniewicz. Isso pode se manifestar de várias formas, da busca por aprender nova linguagem de programação à realização de cursos específicas, conhecimentos então compartilhados com colegas de trabalho e em encontros de comunidade, diz ele.
“Um bom professional de segurança terá paixão maior por compartilhar, aprender e aumentar seu conhecimento todo tempo”, diz ele. “Eu argumentaria que é a habilidade mais importante, posto que não se pode ensinar isso como se faz com uma capacidade técnica. Encontre alguém que pede para participar de conferências, que está se inscrevendo em cursos, que ama falar com colegas na indústria”, diz ele.
Se você já tem profissionais assim em sua equipe, faça o possível para apoiá-los. “Desenvolva exercícios de criação de equipes, encontros para compartilhar conhecimentos, hachatons demonstrações de novos produtos e soluções – seja o que for para fomentar o engajamento e alimentar essa chama,” diz ele.
Artigo traduzido a partir do texto original: 10 critical security skills every IT team needs
Autor: Sharon Florentine
