Por que é tão difícil ter uma higiene básica de cibersegurança?

Para líderes do mercado, os principais desafios envolvem a importância de revisitar o tema, de envolver os colaboradores e trabalhar em processos de conscientização com todas as áreas da companhia. Assunto foi um dos destaques da programação do Security Leaders Rio de Janeiro

Compartilhar:

O avanço da digitalização, apesar de trazer muitos benefícios, impactou na forma como a Segurança atua e traz uma reflexão dos pontos básicos da Segurança para atuar neste novo momento dos negócios. Esse básico está sendo revisitado hoje nas principais discussões entre líderes do mercado.

 

Fabio Araújo, CISO na Valia Previdência, também enxerga um processo de mudança e renovação. Para ele, essas transformações envolvem as senhas que precisam ser mais complexas, controles que requerem maior aplicação e a disseminação de uma conscientização aos colaboradores da organização, criando uma maior maturidade de Segurança.

 

“Vejo que o grande desafio que temos é o elo mais fraco da corrente. É necessário trabalhar na conscientização, fazendo com que os colaboradores, inclusive a alta gestão, consigam identificar possíveis riscos e brecha de Segurança no sistema da companhia”, comenta Araújo durante painel de debates promovido no Security Leaders Rio de Janeiro.

 

Na visão de Fernando Spencer, Gerente De Segurança Da Informação na Eletrobras, o básico da Segurança também passa por bons processos de detecção e resposta a incidentes, incluindo também um bom plano de comunicação. “Se eu não souber lidar com essa linguagem e entender o formato de resposta adequado será algo complexo de gerenciar”, diz.

 

Par ele, diante do alto impacto dos ataques cibenéticos, é fundamental que o time de SI esteja coordenado com outras áreas a fim de uma resposta adequada em uma situação de crise. “Isso comprova um processo maduro de Segurança e percebo que estamos evoluindo nessa jornada. Essa maturidade também faz parte do superar os desafios do básico da ciberhigiene”, acrescenta.

 

Leandro Valente, Senior Information Security Manager na UHG, comenta que outro gargalo está pautado no entendimento de que o básico é um habilitador de negócio, uma compreensão que, quando negligenciada, impacta a implementação dos processos simples de SI. “A gente precisa acompanhar o processo de Transformação Digital da companhia e andar junto com esse movimento sem engessar o negócio. A SI não pode ser vista apenas como aquela que entrega respostas negativas”, explica Valente.

 

Fato é que o básico vem se transformando e existem alguns caminhos que auxiliam nessa nova estratégia em como entender a proteção dos ativos críticos. Felipe Nascimento, Director, Technical Solutions Engineering for LATAM na Tanium, comenta que é necessário ter a visibilidade do endpoint, é neste quesito que a higiene básica de SI deve começar.

 

“O básico continua sendo o mesmo básico, porém com uma mudança de paradigma, com uma disrupção dos modelos de trabalho e de acesso. É preciso hoje gerenciar os colaboradores em casa e os dispositivos que estão conectados na rede daquele usuário”, finaliza.

 

O painel completo apresentado durante o Congresso Security Leaders Rio de Janeiro está disponível no canal na TVD no YouTube. Veja outros insights compartilhados pelos executivos presentes sobre o tema.

Conteúdos Relacionados

Security Report | Destaques

Dataprev investiga suposto comprometimento de dados no INSS

Nesta semana, circularam nas redes informação de que o sistema de Comunicação de Acidente de Trabalho (CAT), ligado ao instituto...
Security Report | Destaques

Aarin Tech-Fin renova estratégia de borda baseada em confiança zero

Proteger o acesso às APIs críticas para a operação empresarial era um dos grandes desafios encarados pela companhia de serviços...
Security Report | Destaques

Grupo Sabin é atingido por incidente cibernético

Companhia de Diagnósticos de Saúde confirmou, por meio de nota, que um ciberataque impactou suas operações na loja online no...
Security Report | Destaques

Boas práticas de SI em São Paulo: guia busca conduzir estratégia de resiliência no estado

A Secretaria de Gestão e Governo Digital (SGGD) do Estado de São Paulo instituiu, no fim de 2024, um plano...