Ícone do site IPNews – O Portal da Conectividade

Processos podem ser mais importantes que tecnologia para se proteger de ameaças

O setor de cibersegurança conta com um conceito de três pilares para combater ciberameaças. Formado por processos, pessoas e tecnologia, esse “tripé” pode ter um ponto mais forte, pelo menos na visão de Flavio Silva, diretor técnico da Trend Micro. Segundo ele, que participou de uma palestra hoje (18/9) no 10º Mind The Sec, empresas podem se beneficiar mais de processos bem definidos do que tecnologia adquirida.

Para começar, ele explica que as companhias – principalmente as maiores – costumam fazer bons investimentos em tecnologia e acaba que o elo mais fraco está nas pessoas. Sem bons profissionais para operar essas ferramentas de cibersegurança, o investimento pode acabar sendo nulo.

Por isso, um processo bem definido, que pode ser aplicado com o apoio de um parceiro, pode sere uma garantia maior que uma ferramenta. Um exemplo claro é o uso de múltiplos fatores de autenticação. Não há sentido em usar essa solução se os processos não são aplicados.

Pessoas também são importantes

Marília Cardoso, gerente de Vendas da Netsecurity, que também participou da palestra, destaca o papel das pessoas neste pilar e não só dos operadores de cibersegurança, mas também dos usuários. Ela lembra que eles precisam estar focados no negócio e por isso a prevenção pode acabar ficando para trás.

De forma a combater essa questão, ela cita a necessidade de contar com o apoio de parceiros de segurança que prestam serviços de conscientização. Além do treinamento em si, eles podem incrementar o pilar de processos trazendo experiências de outros setores com benchmarks e referências. “É preciso criar um ecossistema”, diz.

Tecnologia já está avançada

Obviamente que a tecnologia não pode ser deixada de lado. Flavio destaca que o mercado já oferece plataformas que priorizam os riscos de vulnerabilidade de cada empresa, aconselhando o que deve ser resolvido primeiro.

“Como uma única ameaça que pode desencadear múltiplos ataques, as plataformas têm ajudado nesse diagnóstico para saber os caminhos de um ataque”, explica. Segundo ele, isso pode ser o suficiente para prever o que pode acontecer e diminuir riscos mesmo durante um incidente.

Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).

Sair da versão mobile