Empresas que forem capazes de aproveitar benefícios das plataformas e ferramentas digitais terão vantagem competitiva permanente com passar do tempo, enquanto aquelas que não estão habilitadas para seguir essa tendência vivenciarão uma queda entre a concorrência já em 2017, afirma o Gartner.
Apesar das vantagens, essa evolução digital requer remodelagem no cenário de segurança das organizações. “Essa realidade desafia o atual cenário de segurança da informação e gestão de riscos”, afirma Tom Scholtz, vice-presidente e Fellow do instituto. O especialista explica que muitos padrões e tecnologias nas quais as práticas de risco e segurança foram baseadas não são mais adequados.
“Líderes de segurança da informação e gerenciamento de riscos de TI devem avaliar e transformar seus programas para que impulsionem negócios digitais em vez de serem obstáculos para a inovação”, completa. Scholtz também afirma que as organizações que conseguirem estabelecer um ecossistema que equilibre proteção e crescimento do negócio permanecerão competitivas e serão capazes de resolver as ameaças cibernéticas.
Para o Gartner, os negócios digitais estão levando o ambiente de proteção de dados e infraestrutura para o mundo físico, incorporando funções focadas em dados e informações àquelas que conduzem mudanças reais nas pessoas e no ambiente ao seu redor.
A maioria das iniciativas de segurança convencionais sempre focou em técnicas de bloqueio e prevenção (como antivírus), bem como em controles baseados em normas (firewalls etc.) para bloquear ameaças. “Apenas proteger informações não é suficiente. Não basta garantir o sigilo, integridade e disponibilidade dos dados. Líderes de riscos e segurança cibernética devem assumir a responsabilidade de proporcionar segurança para pessoas e ambientes ao redor”, explica.
No entanto, uma defesa infalível é impossível. Ataques sofisticados e direcionados estão passando tranquilamente por mecanismos de prevenção baseados em assinaturas e firewalls. Todas as organizações devem agora assumir que estão em posição de comprometimento contínuo.
Entretanto, elas podem acreditar erroneamente que uma prevenção 100% eficaz é possível e passar a depender excessivamente de mecanismos baseados em assinaturas ou bloqueios para garantir sua proteção. Como resultado, muitas empresas passam a ter capacidade limitada de detectar e reagir aos ataques quando eles inevitavelmente ocorrem, gerando maior tempo de espera e piores danos.
Para viabilizar uma arquitetura de proteção de segurança adaptável e abrangente, o Gartner aponta quatro vertentes com 12 habilidades específicas fundamentais para aumentar a capacidade de bloquear, evitar, detectar e reagir aos ataques:
Prever: Análise Proativa de Exposição, Prever Ataques, Sistemas de Base;
Prevenir: Sistemas Isolados e Consolidados, Distrair os Invasores, Prevenir Incidentes;
Detectar: Detectar Incidentes, Confirmar e Priorizar Riscos, Conter os Incidentes;
Responder: Remediar/Conduzir Mudanças, Mudança de design/modelo, Investigar/perícia.
Em uma iniciativa inovadora para a ação climática, as gigantes da tecnologia Google, Meta, Microsoft…
A plataforma Rendix, que permite pagamentos via Pix em transações internacionais, está ganhando terreno na…
A DeepL, empresa alemã especialista em linguagem natural para IA, anunciou essa semana um investimento…
A segurança dos veículos Tesla, que adotaram recentemente a tecnologia de rádio de banda ultralarga,…
Os provedores de serviços de comunicações (CSPs) estão otimistas com relação à inteligência artificial. Mais…
A recente controvérsia envolvendo Scarlett Johansson e a OpenAI levantou uma questão importante sobre o…