“O CISO passou a ter um papel estratégico de liderança”, diz Keynote no Security Leaders Nacional

Para Jason Merrick, Vice-presidente Sênior de produtos da Tenable, diante dos ataques cada vez mais sofisticados, a liderança do CISO passa por controle de riscos de terceiros, compliance e governança corporativa

Compartilhar:

Durante a palestra de abertura Security Leaders na manhã desta quarta-feira (22), Jason Merrick, Vice-presidente Sênior de produtos da Tenable, explica que a superfície de ataque segue em constante expansão, exigindo do CISO um papel cada vez mais estratégico. Segundo ele, alguns incidentes envolvendo casos da UnitedHealth Group, Violação de configuração incorreta do armazenamento de blobs do Microsoft Azure e o MarineMax Ransomware Attack em 2024 são exemplos desse cenário complexo para o CISO.

 

“UnitedHealth Group e Microsoft foram os fatos mais marcantes causados por vazamentos de dados. MarineMax ransomware foi outro grande caso, impactando informações pessoais de 123 mil pessoas comprometidas, expondo ainda, dados como nomes, endereços e outros detalhes pessoais”, comenta Merrick durante a edição nacional do Security Leaders.

 

Diante disso, Merrick pontua que o CISO passou a ter um papel mais estratégico de liderança, tendo que controlar riscos de terceiros, mantendo compliance e governança corporativa. “Isso destaca a necessidade crítica de pontuarmos uma segurança integradas em todas as camadas do ecossistema digital”, completa.

 

Durante o Security Leaders, o executivo destaca alguns desses pontos:

 

– Liderança Estratégica e Influência no Conselho;
– Gerenciamento de superfícies de ataque em expansão;
– Gerenciamento de Risco de Terceiros;
– Governança e Conformidade;
– Adaptação à IA e Automação.

 

Outro ponto enfatizado pelo Merrick é que a superfície segue em expansão, onde os controles de identidade e acessos, além da proteção de nuvem precisam ser ajustados para evitar possíveis brechas. “Softwares de cadeia de suprimentos, é uma nova vulnerabilidade se inserindo no ambiente e pode trazer novas vulnerabilidades Zero Day que podem impactar na estrutura”, acrescenta o profissional.

 

O Congresso Security Leaders acontece hoje (23) e amanhã (24) no WTC, em São Paulo, e conta com 5 agendas paralelas, keynotes, mesas-redondas, painéis de debates e estudos de caso. Há 15 anos, o evento reúne C-Levels e profissionais de Cibersegurança em torno de grandes temas.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

GRPCOM torna Cibersegurança em fonte de valor com jornada de resiliência

O sucesso de uma parceria de décadas entre a Bence e o Grupo Paranaense de Comunicação, partindo desde a transformação...
Security Report | Destaques

CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram...
Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...
Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...