DestaquesNegócios

Negócios digitais exigem melhor gestão de segurança, diz Gartner

Empresa divulga tendências de segurança na era dos negócios digitais.

Estratégoa digitalO Gartner divulgou tendências de segurança na Era dos Negócios Digitais. Segundo analistas, a explosão digital vem remodelando a gestão de riscos e segurança organizacional. Redes móveis, nuvem, redes sociais e a Internet das Coisas são apenas alguns fatores geradores dessa transformação. As principais tendências em segurança serão abordadas durante a Conferência Gartner Segurança e Gestão de Riscos, nos dias 2 e 3 de agosto, em São Paulo.

As companhias que forem capazes de aproveitar os benefícios das plataformas e ferramentas digitais terão uma vantagem competitiva permanente com o passar do tempo, enquanto aquelas que não estão habilitadas para seguir essa tendência vivenciarão uma queda entre a concorrência já em 2017.

“Essa realidade desafia o atual cenário de segurança da informação e gestão de riscos. Muitos padrões e tecnologias nas quais as práticas de risco e segurança foram baseadas não são adequados a essa nova realidade. Líderes de segurança da informação e gerenciamento de riscos de TI devem avaliar e transformar seus programas para que impulsionem os negócios digitais em vez de serem obstáculos para a inovação. As organizações que conseguirem estabelecer um ecossistema que equilibre proteção e crescimento do negócio permanecerão competitivas e serão capazes de resolver as ameaças cibernéticas”, afirma Tom Scholtz, Vice-Presidente e Fellow do Gartner.

Para o Gartner, os negócios digitais estão levando o ambiente de proteção de dados e infraestrutura para o mundo físico, incorporando funções focadas em dados e informações àquelas que conduzem mudanças reais nas pessoas e no ambiente ao seu redor. A maioria das iniciativas de segurança convencionais sempre focou em técnicas de bloqueio e prevenção (como antivírus), bem como em controles baseados em normas (firewalls etc.) para bloquear ameaças.      “Apenas proteger as informações não é o suficiente. Não basta garantir o sigilo, integridade e disponibilidade dos dados. Líderes de riscos e segurança cibernética devem assumir a responsabilidade de proporcionar segurança para as pessoas e o ambiente ao seu redor”, explica Scholtz.

No entanto, uma defesa infalível é impossível. Ataques sofisticados e direcionados estão passando tranquilamente pelos mecanismos de prevenção baseados em assinaturas e firewalls. Todas as organizações devem agora assumir que estão em uma posição de comprometimento contínuo. Entretanto, elas podem acreditar erroneamente que uma prevenção 100% eficaz é possível e passar a depender excessivamente de mecanismos baseados em assinaturas ou bloqueios para garantir sua proteção. Como resultado, muitas empresas passam a ter capacidade limitada de detectar e reagir aos ataques quando eles inevitavelmente ocorrem, gerando maior tempo de espera e piores danos.

Para viabilizar uma arquitetura de proteção de segurança adaptável e abrangente, o Gartner aponta quatro vertentes com 12 habilidades específicas fundamentais para aumentar a capacidade de bloquear, evitar, detectar e reagir aos ataques:

Prever: Análise Proativa de Exposição, Prever Ataques, Sistemas de Base;

Prevenir: Sistemas Isolados e Consolidados, Distrair os Invasores, Prevenir Incidentes;

Detectar: Detectar Incidentes, Confirmar e Priorizar Riscos, Conter os Incidentes;

Responder: Remediar/Conduzir Mudanças, Mudança de design/modelo, Investigar/perícia.

 

 

 

 

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *