Gestão do risco cibernético, o coração da resiliência em Segurança

Avanço e sofisticação de ciberataque demandam uma nova estratégia de proteção, contemplando pontos relevantes como entender o business, analisar e priorizar os riscos mais relevantes, ampliar a visibilidade e criar capacidade de comunicação com a diretoria

Compartilhar:

As lideranças globais já alertaram no início desse ano que riscos cibernéticos agora são riscos de negócio. O Fórum Econômico Mundial chama atenção para a necessidade do fortalecimento de medidas de proteção do ciberespaço e reforça que, hoje, existe uma falha de Segurança Cibernética afetando organizações em todo mundo, impactando a confiança e o crescimento econômico.

 

O risco cibernético está entre os dez que mais cresceram durante a pandemia e isso chamou muito a atenção dos decisores e líderes empresariais. Na visão de Arthur Capella, country manager da Tenable no Brasil, o lado bom desse cenário crítico é a abertura de diálogo entre os times de Segurança e de business. “O principal GAP da Cybersecurity é melhorar a comunicação entre essas lideranças, todos precisam falar a mesma língua a fim de aumentar a resiliência e maturidade em SI”, pontua o executivo durante entrevista à Security Report.

 

Como a pandemia forçou uma aproximação dessas áreas, Capella enxerga uma redução desse GAP no diálogo, mas acredita que os CISOs ainda precisam atravessar um longo caminho para garantir a resiliência cibernética. E essa jornada está pautada no risco, pois não é uma disciplina apenas técnica, mas diz respeito ao negócio. “Por isso os times devem se aproximar cada vez mais e atuar em conjunto, elevando a qualidade do discurso. A gestão do risco está no coração das empresas e essa colaboração entre equipes exige um esforço dos dois lados”, completa o executivo.

 

Priorização

 

O Report Threat Landscape 2021 da Tenable, uma retrospectiva do cenário de ameaças elaborado pelos pesquisadores da companhia, reportou dezenas de milhares de vulnerabilidades em uma variedade de produtos usados ​​para o negócio. De 2016 a 2021, o número de CVEs reportados aumentou a uma taxa média de crescimento anual de 28,3%. Os 21.957 CVEs reportados em 2021 representam um aumento de 19,6% sobre os 18.358 reportados em 2020 e um aumento de 241% sobre os 6.447 divulgados em 2016.

 

E o ransomware teve um impacto devastador nas organizações em 2021, pois aproximadamente 38% de todas as violações analisadas pelos pesquisadores foram resultado de um ataque de ransomware. Dezenas de grupos como REvil, Conti, DarkSide, entre outros, dominaram as manchetes em todo mundo e a tendência para esse ano é de mais estragos em uma ampla gama de indústrias.

 

Neste cenário, Capella reforça a importância da priorização. Hoje, o CISO lida com um momento extremamente complexo, com a visibilidade dos ambientes prejudicada pela ampla superfície de ataques, além da pressão do negócio demandando agilidade no desenvolvimento de aplicações. “Saber priorizar e entender o que é mais impactante para o negócio tem a ver com a maturidade em Cybersecurity”, completa.

 

Ele lista quatro passos importantes para os times de Segurança seguirem firmes na jornada de resiliência cibernética:

 

1.Entender o business da empresa, criando um canal amplo de comunicação com executivos decisores do negócio;

 

2.Ampliar a visibilidade da superfície de ataques cibernéticos;

 

3.Analisar os riscos e focar na proteção baseada nos riscos de maior impacto, priorizando o que é mais importante para o negócio;

 

4.Criar a capacidade de comunicação, mostrando resultados para a diretoria e retroalimentando toda essa cadeia. “Quando o board enxerga valor na Segurança e nos resultados que ela proporciona, os investimentos são ampliados e todos ganham, principalmente o negócio”, reforça Arthur Capella.

 

Em termos de ferramentas, o executivo sugere que, para estar preparados para fazer o correto mapeamento e gestão das possíveis vulnerabilidades, o ideal é o CISO contar com arquiteturas Zero Trust. Além de plataformas que ajudem na visibilidade do ambiente e na priorização. “Dentre as tendências em cibersegurança que temos mapeado para 2022 e seguirão para os próximos anos, eu destaco àquelas que envolvem tecnologias como Cloud, 5G, IaC, IoT e Active Directory. Tivemos um ano muito bom no Brasil e ótimas expectativas para ampliar nossa operação neste ano, trazendo novidades e tecnologias para nossos clientes”, finaliza.

 

Conteúdos Relacionados

Security Report | Destaques

Credenciais comprometidas protagonizam 66% dos ataques cibernéticos

Na edição mais recente do relatório Incident Response Trends, a Cisco Talos ressalta o impacto crescente de ameaças baseadas em...
Security Report | Destaques

“Para combater IA como vilã, a Segurança deve transformá-la em heroína”

Durante Painel de Debates no segundo dia do Security Leaders Nacional, os CISOs do Banco Mercantil, Hospital Sírio Libanês, LM...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo as prefeituras municipais de Uruguaiana e Pirajuí; o CEMIG; Polícia Militar...
Security Report | Destaques

Security Leaders destaca diversidade ao celebrar nova geração de Líderes de SI

Prêmio de Líder ressalta a inclusão no mercado de Cibersegurança, reunindo talentos de todas as regiões do Brasil e destacando...