Israel é um dos principais epicentros da cibersegurança no mundo. E é justamente para esse país que muitos especialistas têm mirado suas atenções em busca de novidades.
Uma dessas pessoas é Denis Riviello, Diretor de Segurança da Informação da Compugraf, provedor de soluções em cibersegurança, privacidade de dados e compliance ESG e GRC. A pedido da Inovativos, ele listou o que veremos em breve por aqui. Confira:
Governança de riscos
Para Riviello, um dos principais temas é a chamada governança de riscos. “Governança, risco e conformidade (GRC) é uma metodologia que alinha os processos de uma empresa, como metas dos negócios, gerenciamento das ameaças e cumprimento de todas as regulamentações governamentais e do setor, de maneira clara, unificada e segura”, explica.
Ainda segundo ele, as empresas utilizam esse método para concretizar suas metas organizacionais de modo confiável, eliminando incertezas e cumprir requisitos.
“Riscos financeiros, jurídicos, estratégicos e de segurança são apenas alguns dos quais as empresas estão suscetíveis a enfrentar no cenário cibernético. Dessa forma, é importante realizar um gerenciamento adequado, que auxilie as companhias a identificar essas ameaças e encontrar formas de corrigi-las. Por isso, é fundamental a utilização de um programa de gerenciamento de riscos corporativos que prevê problemas em potencial e minimiza os danos e perdas”, comentou.
Segurança na cadeia de suprimentos
Outra tendência é a segurança da cadeia de suprimentos de software, que, em linhas gerais, combina inúmeras práticas recomendadas no gerenciamento de risco para proteção contra ameaças em potencial.
“O ano de 2022 foi marcado por diversos tipos de ataques cibernéticos. No caso de ataque à cadeia de suprimentos, o alvo é o fornecedor e não o negócio em específico. Nesse sentido, a segurança precisa ser bem feita, pois essas ameaças são mais difíceis de serem detectadas”, comenta Riviello.
A cadeia de suprimentos de software possui um processo completo de produção, que vai das fontes utilizadas, registros, repositórios, Github e outros projetos Open Source, até o sistema operacional, passando por componentes de infraestrutura, hardware, serviços em nuvem, entre outros. Além disso, é nela que ficam armazenadas informações sobre vulnerabilidades que possam afetar o programa. É nesse momento que a segurança da cadeia de suprimentos se torna necessária.
Gerenciamento da segurança em cloud
A adoção da nuvem registrou um crescimento expressivo na pandemia, com um grande número de empresas adotando o modelo home office. Isso gerou uma necessidade de um compartilhamento de dados mais assertivo.
O dado preocupa especialistas em segurança cibernética, principalmente pelo crescente número de compartilhamento de informações por meio online. Dados da pesquisa Cloud and Threat Report da Netskope mostram que, em 2022, o uso de aplicativos de armazenamento em nuvem cresceu 35% nas empresas. Além disso, 79% admitem o uso desses serviços em nuvem para criar, compartilhar ou armazenar dados.
“A segurança da nuvem é ampla por conta do dinamismo desse tipo de computação. Até por isso, há considerações específicas sobre a proteção dos dados que estão sendo armazenados”, alerta Riviello.
A solução é melhorar processos que fortaleçam os sistemas e os controles de segurança, ambos itens imprescindíveis que alertam sobre os possíveis invasores. “Além disso, são necessários planos de continuidade de negócios e backup de dados em caso de violação da segurança. Existem diversas soluções nesse sentido, que podem ser em nuvens, públicas, privadas e até híbridas”, completa.
Gerenciamento contínuo de vulnerabilidade e atualizações
Outro tema em alta é o gerenciamento de vulnerabilidades, um processo de proteção que atua de maneira contínua, proativa e automatizada, para manter os sistemas do computador, as redes e os aplicativos empresariais protegidos contra ataques cibernéticos e violações de dados.
Segundo um relatório da Check Point Research (CPR), os ataques cibernéticos em todo o mundo aumentaram 38% no ano passado na comparação com 2021. Nesse cenário, as discussões sobre cibersegurança crescem e a busca por soluções assertivas.
“O gerenciamento contínuo de vulnerabilidades é um tópico importante do programa de segurança geral, pois é por meio da identificação, avaliação e resolução de possíveis falhas de segurança que as empresas podem evitar ataques e minimizar danos”, finaliza o especialista.
