“Gestão de risco deve ser orientada por Threat Intelligence”, afirma executivo

A sugestão do VP de Engenharia da Fortinet LATAM, Marcelo Mayorga, é centralizar a estratégia de Cyber Security em mitigação de vulnerabilidade por meio de Inteligência de Ameaças. Para ele, esse caminho uma forma de proteger o ambiente sem fazer da SI um impeditivo de crescimento dos negócios

Compartilhar:

Na visão do Vice-presidente de Engenharia da Fortinet América Latina, Marcelo Mayorga, a capacidade das tecnologias contemporâneas de viabilizar novos produtos e serviços abre espaço para os boards falarem das possibilidades de comprometimento dessas operações. O risco Cyber se tornou uma das mais importantes demandas e deve ser gerenciado por meio de inteligência de ameaças.

Mayorga explica que um risco se define pela relação entre as ameaças do universo digital e as vulnerabilidades existentes nas infraestruturas internas. O contato desses dois tópicos criam potenciais impactos ao futuro do business, como danos à imagem, problemas judiciais ou mesmo redução do portifólio de clientes.

Neste momento, as ameaças estão em frequente mudança com o objetivo de gerar resultados melhores e imediatos. Ao mesmo tempo, as vulnerabilidades se ampliaram através de dados e usuários disseminados em todas as direções, expandindo a complexidade das estruturas digitais e dificultando processos de segurança fundamentais.

“Esse contexto nos leva a pensar no que podemos fazer enquanto profissionais de Cyber. Não há como reduzir a complexidade operacional dos clientes, nem possuímos capacidade de enfrentar diretamente um mercado tão volátil quanto o cibercrime. Portanto, nosso objetivo precisa ser atuar sobre as vulnerabilidades e mitigá-las ao máximo”, continuou o VP de Engenharia, durante apresentação do Fortinet XPERTS Roadshow Brasil 2023, que acontece nesta semana em Atibaia, São Paulo.

Dessa forma, o ponto focal da estratégia da Fortinet é a Inteligência de Ameaça, pois ela ditará a qualidade da Segurança mantida pelas empresas. Conhecer as principais tendências de atividade do cibercrime e monitorá-lo constantemente, segue o executivo, é um meio eficaz para traçar melhores planejamentos de mitigação de vulnerabilidade sem fazer da Segurança um impeditivo de crescimento dos negócios.

“Além de acompanhar as novas modalidades de consolidação de SI, o aprendizado desenvolvido por Threat Intelligence também precisa estar incluído em plataformas amplas de e agregadoras, oferecendo melhor gerenciamento da superfície digital com automatização de respostas”, disse Marcelo Mayorga.

O executivo também acrescenta que esse tipo de conhecimento deve estar disponível aos clientes e contar com a parceria de órgãos e instituições de referência, como autoridades de Cibersegurança e proteção de dados. Além disso, aproximar a segurança de setores-chave das empresas, como network management, abrirá novos casos de uso desse conhecimento adquirido.

“Segurança e Network estão em um processo acelerado de cooperação ou mesmo convergência. Esse trabalho conjunto dará forma a uma nova perspectiva de Secure Networking, baseada no conhecimento de ameaças aplicada ao conhecimento da rede interna. Dessa forma, esse setor se torna mais um garantidor da segurança empresarial”, encerrou o Vice-presidente.


Conteúdos Relacionados

Security Report | Destaques

Gerente do Banco da Amazônia é preso por facilitar fraude cibernética

O mandado foi executado em Santa Inês, no Maranhão, contra um suspeito de facilitar a fraude de R$ 107 milhões...
Security Report | Destaques

Operação conjunta prende dois novos envolvidos no incidente da C&M

A Polícia Federal, juntamente com o Ministério Público de São Paulo, deflagraram a operação Magna Fraus em Goiás e no...
Security Report | Destaques

“A linguagem de risco consiste em dinheiro”, diz CEO da Qualys

Durante a abertura do Cyber Risk Conference Brazil, o CEO da Qualys, Sumedh Thakar, defendeu que traduzir o risco cibernético...
Security Report | Destaques

Sandbox regulatório é essencial para fortalecer a Segurança da IA, diz ANPD

A Autoridade Nacional de Proteção de Dados organizou um webinário para dar mais detalhes sobre o projeto-piloto do espaço de...