Complexidade da Segurança vira gargalo para investimentos, diz Cisco

Segundo leitura de negócios feita pela companhia, quase todas as empresas pensam em ampliar os investimentos em Segurança da Informação devido aos riscos de ameaças. Contudo, o gargalo está na alta complexidade das operações e infraestruturas pós pandemia

Compartilhar:

De acordo com posicionamento dos executivos da Cisco, o cenário atual de ameaças está assumindo um processo de diversificação capaz de tornar os agentes hostis mais eficientes e mais municiados com métodos simples de ataque. Essa percepção tem levado a companhia a se reposicionar no mercado de modo a orientar estratégias de consolidação foçada em amplo controle e visibilidade das superfícies monitoradas.

Hoje, a empresa considera que 96% das áreas de TI consultadas trabalham para investir em Cibersegurança nos próximos meses, fazendo dessa uma das cinco maiores prioridades operacionais das organizações. A preocupação está sendo movida pelo risco real ou mesmo concretizado de um ciberataque de grandes proporções ao seu sistema. A fornecedora fala em 62% das companhias já tendo sido afetadas por um incidente.

“O contexto atual de Cyber Security se explica bastante pelo crescimento de complexidade dos sistemas corporativos, em resposta às modalidades de trabalho remoto. Essa demanda vai muito além do home office, pois ele implica trazer estrutura de segurança para onde está o usuário, além de garantir que ele próprio na gere novos espaços vulneráveis ou riscos ao ambiente”, afirmou Ricardo Mucci, presidente da Cisco Brasil, durante encontro com jornalistas no CyberSec Tech Day, realizado hoje no escritório da empresa em São Paulo.

Um dos riscos apontados pelo executivo são as ameaças transportadas em devices móveis, mirando equipamentos de uso remoto. Apesar de todas as proteções existentes no mercado atual, mesmo os meios mais simples de penetração ainda são capazes de ser bem-sucedidos, especialmente quando o fator humano está presente nos processos. Esse foi um dos riscos ressaltados no reporte “Year in Review 2022” da Cisco Talos como tendência persistente do cibercrime.

“Neste mundo híbrido existente hoje, as pessoas estão trabalhando de qualquer local com acesso disponível. Portanto o objetivo atual também é proteger os ativos na ponta do processo, onde está o usuário. Essa complexidade crescente e imprevisível da superfície de ataque tem sido a fonte geradora da maior parte dos problemas de Cibersegurança atuais”, prossegue Mucci.

Demanda por consolidação

Nesse sentido, o Líder de Cibersegurança, Fernando Zamai, assinala que essa complexidade explica a demanda crescente do mercado por consolidação de soluções e vendors. De acordo com ele, a dinâmica de negócios até então se baseava em uma nova solução ou nova ferramenta a cada risco, malware ou vulnerabilidade. Um dos exemplos citados pelo executivo foi o Log4j, também estudado no reporte da Cisco Talos.

“O Log4j foi uma das ameaças de grande impacto nas arquiteturas de dados por ser excepcionalmente comum. Logo, diversos patches foram lançados em favor de uma resposta rápida. Mas como nos protegemos diante de crises similares? Não é interessante depender desse tipo de monitoramento ostensivo para construir confiança nas defesas”, comenta Zamai.

Dessa forma, a Cisco tem buscado se posicionar como um dos players a liderar esse processo de consolidação, pois a amplitude de seus produtos os permite escapar de visões nichadas e favorecer olhares mais amplos e agnósticos. O Líder de Cyber aponta ser necessário usar meios de defesa e resposta menos fragmentados contra ataques cada vez mais coordenados entre si.

“O mercado precisa deixar de tratar conceitos importantes como Zero Trust apenas como buzzwords e de fato aplicá-los de forma consistente por toda a camada de Segurança. Isso se dá através de autenticadores multifator, monitorados de forma automatizada e alimentadas com inteligência de ameaças geradas por pesquisas aprofundadas”, arrematou Zamai.


Conteúdos Relacionados

Security Report | Destaques

AT&T comunica acesso indevido aos dados dos clientes

Registros de chamadas telefônicas e mensagens de texto de quase todos os clientes foram baixados ilegalmente. Em nota, a companhia...
Security Report | Destaques

“Transparência é o fator-chave da relação entre SI e empresa”, afirma Gil Vega, CISO da Veeam

O atual líder de Segurança da Informação da vendor falou com exclusividade à Security Report sobre sua trajetória em diversos...
Security Report | Destaques

BRASPRESS retoma funcionamento do site oficial após ataque de ransomware

Incidente que causou a parada de diversos sistemas operacionais da companhia se deu ainda no começo dessa semana, e forçou...
Security Report | Destaques

Problemas técnicos causam perda de dados de 39 mil chaves Pix da 99Pay

Incidente ocorrido entre 26 de junho e 2 de julho desse ano foi revelado pelo próprio Banco Central do Brasil...