Contato
Quem Somos
Quero Patrocinar

Como barrar incidentes e apoiar a nova realidade da SI?

O chamado “novo normal” trouxe necessidades de adaptações em diversas esferas. Quando pensamos no âmbito empresarial, um dos domínios mais impactados certamente foi a Segurança da Informação. Foi preciso customizar acessos, implantar ferramentas, revisar políticas, entre outras medidas emergenciais
  • Por: Redação
  • novembro 11, 2020

Compartilhar:

Nos últimos meses, todos enfrentaram uma nova realidade com o chamado “novo normal”, que trouxe necessidades de adaptações em diversas esferas. Quando pensamos no âmbito empresarial, um dos domínios mais impactados certamente foi a Segurança da Informação.

 

Subitamente, empresas que ainda não tinham o home office como prática de trabalho precisaram prover soluções de trabalho remoto a seus funcionários. Em muitos casos, houve a necessidade de utilização de dispositivos pessoais (BYOD, do inglês Bring Your Own Device), assim como foi preciso customizar acessos, implantar novas ferramentas, reforçar elementos de segurança e até revisar políticas existentes ou criar excepcionalidades às mesmas.

 

Isso tudo em um momento em que o volume de ataques cibernéticos aumentou consideravelmente, catapultado por tentativas de fraudes com temáticas relacionadas ao COVID-19 ou a políticas governamentais derivadas do momento pandêmico. Segundo o levantamento do CERT.br (Centro de Estudos, Resposta e Tratamento a Incidentes de Segurança no Brasil), houve um aumento de 54% nas fraudes reportadas no País durante o primeiro semestre de 2020 em comparação ao mesmo período de 2019.

 

Paralelamente ao cenário acima, muitos executivos de TI e de Segurança da Informação precisaram focar os seus esforços nas ações de resposta à crise, deixando de dar prioridade aos projetos estruturantes anteriormente planejados e que se faziam necessários naquele momento. Em muitos casos, esta demanda de revisão foi percebida rapidamente, mas nem sempre o tempo de reação foi o ideal para retomar tais iniciativas. O momento exigia que as organizações aperfeiçoassem sua proteção, ampliando iniciativas de detecção de incidentes, testes de segurança e conscientização em geral.

 

Avaliando o cenário e as novas condições disruptivas que estamos vivendo, as abordagens integrativas e multidisciplinares devem servir de apoio às empresas. Uma dessas abordagens, já testada e utilizada com sucesso em diversas organizações, é o que chamamos de “Virtual CISO”. Trata-se de uma estrutura projetada para oferecer auxílio, gerenciamento e fornecimento contínuos de serviços de Segurança da Informação para amparar as iniciativas e os projetos, dando respaldo ao C-level e aos gestores de TI e de Segurança da Informação.

 

O modelo reúne um time de especialistas em cybersecurity para prestar um serviço gerenciado, cujo objetivo principal é fortalecer a capacidade defensiva em segurança cibernética, além de engajar os stakeholders e dar foco nas entregas, trazendo as habilidades de vários especialistas para enfrentar tanto os riscos tradicionais quanto os emergentes.

 

As atividades a serem contempladas são personalizadas de acordo com os requisitos específicos da organização e incluem serviços como gerenciamento de projetos (PMO), revisão de políticas e normativos, análise dos riscos e gaps de controles, testes de invasão, conscientização e gestão de vulnerabilidades. Além disso, ele pode ser customizável tanto para as grandes organizações, que já têm uma estrutura de segurança, quando para as pequenas e médias empresas que não possuam uma área específica para tratar das questões de Segurança da Informação.

 

O tempo das pessoas dedicadas à Segurança da Informação é precioso, porém é ainda mais escasso em tempos de crise. As ameaças cibernéticas estão evoluindo para explorar as mudanças dos novos métodos de trabalho e diferentes técnicas estão surgindo para o roubo de identidade e o comprometimento de informações confidenciais. Além disto, a adoção do modelo híbrido – com o home office tornando-se uma opção pós-pandemia – é cada vez mais factível. Portanto, diante do aumento exposição em geral – seja pela proliferação dos malwares, seja pelo aumento do acesso remoto às redes corporativas, a velocidade de resposta dos executivos, gerentes e líderes de segurança a qualquer incidente ou fraude é crucial.

 

E, para que as decisões tenham  mais embasamento e efetividade, é necessário  um conjunto holístico de processos gerenciados de segurança alinhados ao negócio como o provido pelo modelo “Virtual CISO”, o que promoverá informações executivas que assegurem que os riscos de segurança cibernética sejam bem compreendidos e sanados antes que os danos afetem as organizações.

 

*Helder Assis é gerente de Cyber Security e de privacidade de dados na ICTS Protiviti

Destaques

Vazamentos geraram cerca de 600 anúncios com dados brasileiros na dark web

Ransomware: 66% das empresas atingidas no Brasil pagaram resgate, alerta pesquisa

Incidente cibernético tira do ar portal da Prefeitura de Dourados (MS)

Febraban alerta para golpe do falso fornecedor

Q-Day à vista: riscos devem acelerar transição para criptografia pós-quântica?

Tribunal Penal Internacional detecta nova tentativa de ciberataque

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
A jornada dos Agentes de IA
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Regulação
Julio Signorini
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Criando resiliência na gestão de vulnerabilidades
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Vazamentos geraram cerca de 600 anúncios com dados brasileiros na dark web

Análise da Kaspersky indica que os setores público e de telecomunicações foram os mais visados pelos ataques que resultaram nos...
Leia Mais
  • Redação
  • julho 1, 2025
Security Report | Overview

Febraban alerta para golpe do falso fornecedor

Criminosos investem em anúncios na internet e em plataformas online de serviços de manutenção para cometer crimes com o uso...
Leia Mais
  • Mariana Nalesso Pó
  • julho 1, 2025
Security Report | Overview

Novo malware finge ser assistente de IA para roubar dados de brasileiros, afirma relatório

Pesquisa revela que golpistas estão usando anúncios no Google e um aplicativo falso de IA (DeepSeek) para instalar programa que...
Leia Mais
  • Mariana Nalesso Pó
  • junho 30, 2025
Security Report | Overview

Brasil está entre os dez países com mais ameaças de malware, afirma pesquisa

Relatório indica nações que devem tomar precauções extras para tornar os sistemas corporativos mais resilientes contra ataques como ransomware
Leia Mais
  • Mariana Nalesso Pó
  • junho 30, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit