Brasil,

Diante do aumento de ciberataques, Appgate lista três princípios para gerir segurança eficiente em tempos de crise

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Tatiana Cantoni
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

Segundo a empresa especializada em cibersegurança, durante períodos turbulentos é preciso repensar a estratégia antes de adquirir tecnologias novas

O modelo de trabalho remoto e híbrido segue como tendência importante para o ambiente de trabalho em 2022. A combinação dos legados da pandemia à transformação digital realizada às pressas impulsionou o crescimento da computação em nuvem, dos dispositivos móveis, da Internet das Coisas (IoT) e de outras tecnologias, potencializando os riscos à segurança cibernética e transformando o mundo em um grande palco de de ciberataques.

Esse cenário tende a se agravar mais ainda diante de acontecimentos como a guerra entre Rússia e Ucrânia. De acordo com a Appgate, empresa especializada em segurança cibernética, grandes eventos mundiais têm impactado as empresas quase sem parar nos últimos dois anos. “Nesse cenário de turbulência, que tende a piorar cada vez mais, é preciso retomar os princípios básicos para gerir a segurança com eficiência”, alerta Marcos Tabajara, country manager da empresa no Brasil.

Princípio 1: estratégia

Cenários caóticos tendem a criar um senso de urgência que estimula a adoção de novas soluções, mas uma estratégia de prevenção à fraude não envolve apenas tecnologia, requer também um desenho de cultura, pessoas e processos. Além disso, toda estratégia eficaz deve estar à frente dos eventos em tempo real e contar com o suporte da equipe de liderança.

Segundo Tabajara, a adoção de uma estratégia completamente nova em tempos de crise é desaconselhável. No entanto, caso a segurança de uma empresa seja comprometida, o executivo indica a escolha de uma estrutura existente, como NIST, o atual 800-207 ou a arquitetura Zero Trust. “Há dois benefícios em usar um framework pré-construído. Primeiro, ele atende às necessidades gerais de maneira completa, porque não está distorcido pelos eventos atuais. Segundo, oferece dezenas de artigos e ferramentas de apoio que fornecem um mapa claro e comprovado de como torná-lo bem-sucedido em uma operação”, explica.

Princípio 2: momentum

Diante da transformação digital acelerada pela pandemia e um aumento exponencial nos ataques virtuais, a segurança cibernética tornou-se uma prioridade para as lideranças. Os profissionais da área devem aproveitar esse momento para discutir investimentos, defender a necessidade de uma estratégia de defesa forte e delinear claramente o que isso significa.

Além disso, o período de crise é ideal para fechar as lacunas existentes e identificar as principais necessidades da empresa, especialmente diante de projetos que carecem de recursos ou precisam de um empurrão para entrar em produção para reforçar essa estratégia. Outra maneira de tirar o melhor proveito das adversidades é colocar a equipe na linha de frente, treinando os funcionários em práticas de segurança cibernética e ajudando-os a entender como proteger seus dados e a empresa.

Princípio 3: transparência

A maioria das organizações tem pontos fracos em sua segurança, que dificilmente atinge um ponto ideal. Em geral, concessões são necessárias para se obter o máximo com recursos limitados. Essas fraquezas não devem ser escondidas da liderança. É preciso fornecer informações honestas e claras sobre os riscos que a empresa enfrenta.

“Não cabe apenas às equipes de TI ou de segurança proteger a organização”, aponta Tabajara. O executivo defende que o papel desses profissionais é limitado, enquanto o verdadeiro trabalho cabe à liderança executiva, que deve ser responsável por equilibrar a escala quando se trata de recursos vs. risco. “Em tempos desafiadores é nosso trabalho ser totalmente transparente com a liderança a respeito da postura de segurança da empresa, porque sem dados precisos, não se pode tomar as decisões certas. Ao apresentar fraquezas, sempre tente oferecer opções de como as lacunas podem ser fechadas”, aconselha.

Toda empresa tem falhas e riscos de segurança, pontua o executivo. É preciso testar rotineiramente as defesas de várias maneiras para não ficar no escuro. “Executar o nmap em firewall não conta. O ideal é contratar uma empresa de testes de penetração e agendar pelo menos um teste anual”, comenta Tabajara.

“O mundo é um lugar muito dinâmico. Todo profissional presencia diversos eventos durante a carreira que mudam o foco da empresa de forma dramática e rápida. O líder deve aproveitar esses momentos para aproximar a companhia de seus objetivos, apoiando-se em sua estratégia e aproveitando o momento, sempre de forma transparente”, conclui.

Sobre a Appgate

A Appgate é a empresa de acesso seguro. Capacitamos a maneira como as pessoas trabalham e se conectam, fornecendo soluções criadas especificamente com base nos princípios de segurança Zero Trust. Essa abordagem de segurança definida por pessoas permite conexões rápidas, simples e seguras de qualquer dispositivo e local para cargas de trabalho em qualquer infraestrutura de TI em ambientes de nuvem, locais e híbridos. A Appgate ajuda organizações e agências governamentais em todo o mundo a começar onde estão, acelerando sua jornada Zero Trust e planejando seu futuro. Saiba mais em appgate.com.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar