Onboarding de parceiros é a primeira defesa contra infostealers?

Durante a discussão no Security Leaders Nacional, CISOs destacaram a necessidade urgente de revisar processos de integração de terceiros para evitar que ameaças se espalhem em um ecossistema cada vez mais conectado. Ações como onboarding e cláusulas contratuais são destaque para uma linha de defesa mais robusta envolvendo terceiros

Compartilhar:

Os infostealers, malwares projetados para roubar informações sensíveis, são ameaças silenciosas e implacáveis, se proliferam rapidamente nas empresas e estão totalmente correlacionados aos terceiros. Na visão da CISO Advisor, Marcia Tosta, como as empresas hoje estão envolvidas em ecossistemas cada vez mais interligados, esses ataques exploram a complexidade das cadeias de fornecedores, destacando a necessidade urgente de revisar e fortalecer os processos, especialmente os de onboardings.

 

E essa relação com terceiros representa um ponto crítico para os CISOs: sem políticas robustas de verificação e alinhamento de segurança, a exposição aos infostealers se intensifica. Durante painel de debates no Security Leaders Nacional, os executivos reforçaram essa grande vulnerabilidade. “Nos ambientes industriais, a convergência entre OT e IT aumenta a superfície de ataque, facilitando a entrada de infostealers”, destaca Felipe Bonomo, CISO da Alpargatas.

 

Para não se tornarem reféns desses riscos, os CISOs destacaram alguns pontos de abordagens proativas, como revisar todo o processo de onboarding de terceiros, pois é um dos maiores vetores de ataques. Além de reforçar cláusulas contratuais de segurança e implementar programas de conscientização direcionados.

 

“No centro dessa estratégia, a tríade de pessoas, processos e tecnologia continua sendo essencial para fortalecer a resiliência contra ataques de infostealers”, completa Marcia Tosta durante a discussão no debate, que está disponível na íntegra com destaque para melhores práticas dos CISOs.

 

 

Conteúdos Relacionados

Security Report | Destaques

“Para combater IA como vilã, a Segurança deve transformá-la em heroína”

Durante Painel de Debates no segundo dia do Security Leaders Nacional, os CISOs do Banco Mercantil, Hospital Sírio Libanês, LM...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo as prefeituras municipais de Uruguaiana e Pirajuí; o CEMIG; Polícia Militar...
Security Report | Destaques

Security Leaders destaca diversidade ao celebrar nova geração de Líderes de SI

Prêmio de Líder ressalta a inclusão no mercado de Cibersegurança, reunindo talentos de todas as regiões do Brasil e destacando...
Security Report | Destaques

Prêmio de Case | Indústria mostra avanço da maturidade cibernética no Brasil

O Security Leaders destacou os cases premiados na noite desta quinta-feira (5), histórias de sucesso que refletem o avanço da...