Quando os orçamentos e os recursos são altos, as equipes de segurança podem se dar ao luxo de construir infraestruturas de segurança complexas compostas apenas pelos melhores produtos de segurança. Veja um novo widget que afirma resolver um problema estreito desafio de segurança. Claro, adicione-o à pilha. Ouvi falar de uma maneira revolucionária de fazer isso ou aquilo um pouco melhor; não há problema, vamos apenas retirar o que implantamos e usar este produto mais novo e um pouco melhor. No entanto, todos sabemos que este mundo não existe para a equipe de segurança que precisa lutar por cada dólar de seu orçamento de segurança. Essas equipes podem usar computadores um pouco mais antigos do que gostariam e seus monitores podem não ser tão grandes quanto desejam. Ainda assim, apesar dos orçamentos apertados e dos recursos limitados, eles oferecem resultados de segurança que qualquer organização ficaria grata em alcançar. Então, como eles fazem isso?
- Adaptabilidade: Cíber segurança, como qualquer outra disciplina, é um conglomerado de várias atividades diferentes que, de uma forma ou de outra, visam impedir que um invasor atinja seu objetivo. Quando uma organização está trabalhando com grandes orçamentos, ela tem a flexibilidade de construir uma equipe de segurança onde os analistas se concentram em qualquer uma dessas atividades específicas. Por exemplo, você pode ter analistas focados especificamente no gerenciamento de firewalls e sistemas de proteção de rede, enquanto outros se concentram apenas em endpoints. Em equipes de segurança enxutas, no entanto, a flexibilidade para se especializar não existe. Embora você ainda possa ter membros da equipe que tenham profundo conhecimento em um aspecto específico da cíber segurança, eles fazem muito mais do que apenas lidar com problemas de segurança que se enquadram nessa área. Essa adaptabilidade permite que a equipe de segurança enxuta forneça os resultados de segurança exigidos pelos negócios.
- Altruísta: Como uma pessoa que cresceu praticando esportes organizados, especificamente futebol, aprendi desde cedo que os objetivos do time eram muito mais importantes do que quaisquer objetivos específicos que eu tinha em mente. Quando a equipe conseguiu, eu consegui. E para a equipe ter sucesso, eu tinha que fazer meu trabalho todos os dias. Encontramos esse altruísmo em muitas equipes de segurança enxutas. Na equipe de segurança enxuta, todos estão prontos para ajudar qualquer um que esteja enfrentando um incidente. Quando qualquer analista ganha, com a ajuda da equipe, todos ganham. Isso é tudo que importa.
- Trabalhando de forma mais inteligente, não mais difícil: Por fim, ao analisar uma equipe de segurança enxuta, geralmente encontramos uma equipe de gerenciamento que leva a sério a máxima “trabalhar de maneira mais inteligente, não mais difícil”. Essa equipe de gerenciamento está sempre procurando maneiras de minimizar a carga de trabalho manual em suas equipes, para extrair tudo o que puder de sua equipe. Uma ótima maneira de ver que você está trabalhando com uma equipe de segurança enxuta altamente eficaz é revisar suas ferramentas para realizar o trabalho. Você sem dúvida descobrirá que tudo o que pode ser automatizado foi automatizado, desde a coleta de dados até a detecção de ameaças e, finalmente, por meio da resposta a incidentes. Essas equipes usam produtos de segurança que exigem configurações personalizadas mínimas e podem oferecer valor imediatamente. Por exemplo, embora seus recursos de resposta automatizada possam não ser tão sofisticados quanto você poderia obter com um produto SOAR independente e complexo, eles permitem que a equipe de segurança enxuta pare e reduza as ameaças o mais rápido possível, que é seu objetivo.
Eu recomendo qualquer pessoa que esteja iniciando uma carreira em segurança cibernética. Você trabalhará sob pressão constante para manter um ambiente seguro. Infelizmente, seus esforços podem passar despercebidos por dias, semanas a fio, especialmente quando tudo sai como planejado (quando foi a última vez que você ligou para sua empresa de serviços públicos para agradecê-los por manter as luzes acesas).
Para a equipe de segurança enxuta, isso vale o dobro. Para saber mais sobre como o Stellar Cyber ajuda as equipes de segurança enxutas, marque uma reunião conosco hoje mesmo!
