Brasil,

TOKIO MARINE SEGURADORA

Governança de TI, o “anticaos”: a chave para barrar as vulnerabilidades

por Marcel Pratte*

Com o crescente volume de desenvolvimento de aplicativos desde o início da pandemia e a presença cada vez maior dos sistemas na nuvem, ficou evidente como as empresas ficaram mais vulneráveis em relação à segurança da informação, o que coloca a falta de Governança de TI no holofote, pois a ausência de boas práticas de segurança e de desenvolvimento de software tornou as aplicações alvo fácil para ciberataques.

Segundo estudo da Netscout, de 1° de janeiro a 3 de agosto de 2021, o Brasil sofreu mais de 439.000 ataques cibernéticos, assumindo a segunda posição entre os maiores alvos globais, perdendo apenas para os Estados Unidos. E, de acordo com o Gartner, em 2021, 90% dos aplicativos habilitados para web terão mais área de superfície para ataque na forma de APIs expostas em comparação com as interfaces dos usuários. Em 2019 esse número era de 40%.

Fica evidente que a velocidade exigida pelo mercado no lançamento de aplicativos e a complexidade do ambiente tecnológico, com a adoção massiva da nuvem, criam cada vez mais vulnerabilidades e brechas para ciberataques. Podemos exemplificar as vulnerabilidades mais simples de serem resolvidas nas empresas, como a utilização de autenticação de dois fatores para os acessos dos usuários, até as mais complexas para a proteção das APIs, utilizando gateways, autenticação OAuth 2.0, Json Web Tokens, OpenID Connect.

A impressão é que as empresas não evoluíram na Governança de TI na velocidade do mercado e seguem práticas antigas de quando estavam totalmente protegidas no seu mundo interno, in house, com seus data centers, servidores e sistemas internos, e isso deve ser atualizado, pois somos cada vez mais integrados ao mundo externo, que é a Transformação Digital.

Nesse contexto, se torna indispensável a adoção de uma Governança atualizada de TI, entendendo que as empresas estão cada vez mais expostas, que a complexidade e a vulnerabilidade são gigantes, que a tecnologia muda rapidamente e que não temos mais controle total das coisas. É preciso readaptar as melhores práticas e melhorar sempre.

Colocando uma lupa no desenvolvimento e no lançamento de aplicativos, o mundo está criando um “buraco negro” e não está se dando conta disso. Empresas, startups e fundos de investimento estão colocando bilhões de dólares em desenvolvimento de aplicações e estão correndo um risco enorme de perder seus investimentos e sua reputação no mercado.

Todos tiram conclusões sobre o que veem, ou seja, as funcionalidades, o design, a interação do aplicativo, o front end, mas poucos dão a devida atenção ao que não veem, à fundação, o que chamamos de back end e arquitetura de software. E é aí que se encontra o grande percentual das brechas escondidas e não tratadas. É o mundo das APIs, das integrações, dos bancos de dados, das senhas expostas, da falta de criptografia, do vazamento de dados, é o mundo das vulnerabilidades.

Este cenário, repleto de riscos, faz parte do nosso dia a dia, nas quais falhas humanas tornam o processo cada vez mais vulnerável, reforçando a necessidade de uma robusta Governança em TI que crie políticas abordando as melhores práticas de desenvolvimento e segurança de dados. Devemos implementar uma arquitetura robusta desde o início, precisamos criar uma rotina saudável de desenvolvimento, sermos um agente anticaos.

Como recomendação, faça um mapeamento geral do seu parque de TI, descubra as vulnerabilidades e contrate parceiros e provedores de soluções certificados e aptos no desenvolvimento de software, que conheçam profundamente a nuvem e que tragam ferramentas e técnicas atualizadas para dentro da sua empresa.

*Marcel Pratte é CEO do Grupo Viceri, holding de tecnologia da informação especializada em desenvolvimento de software customizado, consultoria e produtos digitais, que completa 30 anos de atuação.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo