O que foi destaque na RSA Conference 2019?

Evento de Segurança Cibernética reuniu na semana passada mais de 40 mil pessoas em São Francisco para falar das tendências e desafios para esse não. Cloud Security, Inteligência Artificial, Análise de Comportamento, Gestão de Risco e maturidade foram os principais pontos elencados por especialistas e C-Levels

Compartilhar:

A RSA Conference 2019 aconteceu na semana passada, em São Francisco-CA, e segue como uma importante referência de tendências e discussões para toda comunidade de Segurança Cibernética do mundo. O evento reuniu mais de 40 mil participantes em 4 grandes espaços diferentes no Moscone Center, além de mais de 1.700 fabricantes do setor mostrando seus produtos, soluções e proposições para um mundo digital mais seguro.

 

Com o tema “Better”, as palestras e debates ressaltavam a importância das organizações em ser melhor nas estratégias de defesa e inovação nos processos. O presidente da RSA, Rohit Ghai, foi um dos speakers do evento e destacou a crise de confiança em todo mundo, fazendo um convite para as organizações mudarem esse jogo a fim de saber conviver com os riscos.

 

“Devemos continuar nos preocupando com o cenário de ameaças. Mas o que devemos realmente fazer é ficar obcecados com o cenário da confiança. Risco e confiança coexistem”, destaca. Segundo ele, o setor precisa restaurar a confiança no mundo digital, o que consiste não em eliminar o risco, mas sim compreendê-lo, priorizá-lo e gerenciá-lo.

 

“Um dos grandes temas que vimos durante a RSA é a necessidade de melhor visibilidade nas redes de TI corporativas”, pontua Marcos Nehme, diretor e Systems Engineer da RSA para América Latina e Caribe. Além disso, ele destaca que uma outra grande tendência é como fazer bom uso de dados para tomar decisões de segurança inteligentes usando informações seguras no programa de Cibersegurança.

 

“Sobre isso e, por outro lado, existe um tipo de distopia de dados, ou seja, algumas das histórias que você está vendo nas manchetes sobre o Facebook ou o Google e como eles estão usando seus dados preocupam tanto os consumidores quanto os funcionários sobre como os dados podem ser usados ou abusados. Outro ponto importante da RSA esse ano foi imaginar um futuro de como os dados podem ser usados ​​de forma produtiva e não prejudicial”, completa Nehme.

 

O lado do bem

 

Na visão de Maurício Chede, Analista Sênior de Indústria da Frost & Sullivan, as ações de ciberdefesa também foram destaques durante a semana em São Francisco. Para ele, o mercado Brasileiro está cada vez mais ciente da necessidade de investimentos na área, principalmente diante de um cenário de forte regulação como LGPD. Apesar disso, os brasileiros ainda convivem com desafios em relação a falta de budget, baixa maturidade e escassez de mão de obra qualificada para segurança.

 

“Mas os vendors de segurança estão sempre lançando novas ferramentas ou melhorando as existentes para barrar os ataques. A utilização de tecnologias como Cloud Security, Inteligência Artificial, User Entity Behavior Analytics (UEBA) e Security Operation and Automation Response (SOAR) vem para contribuir positivamente com o mercado de segurança da informação, dando aos gestores ainda mais robustez para realizarem seus trabalhos”, ponta.

 

Ele destaca que temas como SOAR são importantes a partir do momento que automatiza tarefas rotineiras, criando fluxos de trabalho que ajudem os analistas a responderem aos ataques, além de proporcionar visibilidade em todo ambiente. Já o UEBA identifica padrões no comportamento típico do usuário e atividades anômalas que podem corresponder a incidentes de segurança.

 

“É uma tecnologia que utiliza análise avançada, agrega dados de logs e analisa diferentes tipos de informações para realizar cruzamento de todas essas informações. Isso calcula a probabilidade de certas atividades serem um ataque”, explica Chede.

 

C-Levels

 

Endpoint Protection, LGDP/GDPR, Inteligência Artificial, Segurança para Nuvem e Proteção de Dados são os cinco grandes temas da RSA 2019 na visão de João Passos, CISO da Sodexo Benefícios e Incentivos Brasil. Para ele, toda comunidade de Segurança ainda vai falar bastante dos mesmos problemas e desafios, com um apetite mais forte à gestão de risco. “O evento é muito importante para todos os profissionais da área, pois ajuda muito a reforçar o tema dentro das organizações, bem como conhecer novas tecnologias e tendências”, enfatiza.

 

Falando de maturidade no mercado brasileiro, João Passos acredita que muitas organizações têm se preparado para enfrentar os desafios que vêm pela frente, entretanto, acredita que o modelo organizacional adotado por muitas empresas no país não ajuda no desenvolvimento e na independência que a área precisa, por exemplo. “Muitas organizações ainda mantém os profissionais de Segurança da Informação sob uma gerência de TI ou de  Infraestrutura”.

 

Para ele, um dos principais desafios para os CISOs no País é a interação com o comitê executivo, além de contar com líderes e gestores de segurança da informação  que consigam formalizar e apresentar os riscos, bem como profissionais capacitados. Além, claro, de um orçamento específico para iniciativas que fortaleçam a área.

 

Fernanda Vaqueiro, CSO da Oi, também estava na RSA e, para ela, segurança não é uma questão apenas de tecnologia, mas as empresas precisam passar por processos alinhados, governança, cadência, disciplina, entendimento do negócio e uma série de coisas para depois analisar qual é a melhor tecnologia endereçada para determinadas demandas. Só assim os impactos dos incidentes serão minimizados no negócio.

 

“Os problemas de segurança que foram reportados no Jornal Nacional e no Fantástico, da Rede Globo nos últimos anos, fizeram com que o tema viesse a público em todo o Brasil. Todo aquele cenário que faz parte do cotidiano dos CISOs foi contextualizado com essa exposição e virou um divisor de águas. Hoje, o risco está materializado diante de tantos incidentes e vazamento de dados que estão expostos diariamente na mídia”, completa Fernanda.

 

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...