O quão seguros estamos?

O ano de 2023 está sendo marcado por um forte investimento em tecnologia, principalmente no desenvolvimento de soluções de IA que se aplicam a diversos segmentos, porém com essa democratização, infelizmente também cresce o número de cibercriminosos.

• Olhe para as nuvens: como se proteger em um ambiente em expansão
• Afinal, a IA Generativa é heroína ou vilã?

No dia 20 de julho, o Fórum Brasileiro de Segurança Pública divulgou seu anuário, e, pela primeira vez, apresentou dados específicos sobre crimes eletrônicos, com o Brasil registrando 208 golpes virtuais por hora em 2022. Com ferramentas cada vez mais sofisticadas, não é um equívoco imaginar que esse número possa subir ainda mais em 2023.

Após analisar o relatório e o cenário atual de cibersegurança brasileiro, é necessário levantar o questionamento: será que as organizações estão fazendo o suficiente para administrar e diminuir os riscos de ciberataques no cenário hiperconectado em que vivemos?

Primeiramente, acredito ser essencial que as organizações busquem mudar seu pensamento e visão em relação a cibersegurança, saindo de uma postura reativa para uma preventiva, com medidas proativas e preditivas.

Hoje, os ciberataques demandam um sofisticado sistema de defesa e é por isso que a gestão contínua de vulnerabilidades é importante. Prevenir requer uma visibilidade total dos ativos e métricas claras para medir o risco de cada caso. Organizações que conseguem antecipar os ciberataques e comunicar os riscos de forma assertiva, serão sempre as mais bem posicionadas para se defender.

Levantamento do Gartner de 2022 aponta que as empresas que priorizarem seus investimentos em segurança num modelo contínuo de análise de vulnerabilidades terão três vezes menos chance de sofrer ataques devido a brechas.

Um sistema claro de gerenciamento de exposição requer uma plataforma que consiga ajudar a atender às necessidades de uma variedade de stakeholders. Abaixo cito como grupos de segurança cibernética podem usar uma plataforma especializada neste assunto:

CISOs e outros executivos ligados à segurança

“O quão seguros estamos?” essa é a pergunta de um milhão de reais que os CISOs escutam frequentemente, ainda assim também é a mais difícil de ser respondida. Para fazer isso, é necessário a habilidade de ver toda a superfície de ataque de uma companhia, que consistem em: vulnerabilidade de softwares; misconfigurations; quem está utilizando cada sistema e qual o nível de acesso possuem. Gerenciamento de exposição dispõe aos CISOs informações concisas e valiosas, trazendo uma visão geral da superfície de ataque junto com o poder da análise.

Profissionais de Segurança

O que tira o sono dos profissionais de segurança é a falta de visibilidade em superfícies deataque. Uma plataforma de gerenciamento de vulnerabilidade disponibiliza isso e permite que esses profissionais tenham uma visão unificada de todos os ativos da marca, possibilitando que eles consigam priorizar seus esforços para as que carecem de maioratenção. Com uma visibilidade compreensiva e a capacidade de avaliar cada risco, é possível ter um entendimento muito mais assertivo da superfície digital, eliminando pontos cegos e trazendo mais segurança à empresa.

Gerentes de Segurança

Os gerentes de segurança precisam focar seus recursos disponíveis onde o risco está mais latente. Uma plataforma de gestão de vulnerabilidades permite que eles eliminem janelas de risco enquanto reduzem o investimento necessário para remediar e responder à cada situação. Uma plataforma de gestão permite a habilidade de antecipar os possíveis ataques, garantindo uma visão contextualizada de como os ativos e os usuários se relacionam na superfície de ataque.

Tomadores de decisão precisar ter em mente o poder dos dados

Como acontece em qualquer reunião para definir orçamentos, as organizações desejam saber se estão obtendo um bom retorno sobre seus investimentos em segurança cibernética. CISOs e líderes de negócios precisam confiar em dados claros e corretos para tomarem suas decisões. Fortalecer as defesas cibernéticas não significa ultrapassar os cibercriminosos, mas tornar mais difícil, complexo e caro para eles invadirem.

Para atingir esse nível de segurança, as organizações necessitam compreender totalmente a amplitude de sua superfície de ataque, fornecendo aos CISOs uma análise precisa a fim de explicar claramente a eficácia de programas de segurança proativos e preventivos - em uma linguagem que os gestores entenderão.

O gerenciamento de exposição é o futuro da segurança cibernética, porque permite que as equipes de segurança sejam mais proativas e eficientes em seus esforços para proteger suas organizações contra ameaças cibernéticas e ficar à frente dos riscos e desafios emergentes. No fim, o gasto em segurança deve ser considerado um investimento. Isso porque sairá muito mais caro responder a um ataque quando ele já está instaurado – ao invés de evitá-lo.

Sobre Arthur Capella

Diretor Geral da Tenable no Brasil desde junho de 2019. Capella conta com mais de 20 anos de experiência na indústria de segurança cibernética, esteve à frente da abertura e gestão da Palo Alto Networks no Brasil e, anteriormente, da operação da IronPort no país.

Também ocupou funções de gestão e desenvolvimento de negócios na IBM, Xerox e Embratel. O executivo é graduado em Administração de Empresas pela UFRJ e possui MBA em Marketing e Estratégias pela mesma instituição.