Conferência Gartner Segurança & Gestão de Risco, que acontece em agosto, em São Paulo, inclui na pauta hackers, gestão de risco e vulnerabilidades

 

Líderes de segurança e gestão de risco das empresas estão enfrentando um cenário de ameaças em constante mudança. Eles lidam com hackers cada vez mais sofisticados e ataques cada vez mais frequentes e, diante de um quadro de crise aguda, precisam aprender a identificar quais ameaças representam maiores riscos e entender como enfrentar esses problemas.

“Até 2020, 99% das vulnerabilidades exploradas continuarão sendo aquelas já conhecidas pelos times de Segurança e TI há pelo menos um ano”, afirma Greg Young, Vice-Presidente de Pesquisas do Gartner. O tema da segurança e gestão de riscos permeia a pauta da próxima Conferência Gartner Segurança & Gestão de Risco 2017, que acontece em São Paulo nos dias 8 e 9 de agosto.

Segundo o Gartner, o ransomware é – e deve continuar sendo – a primeira ameaça que vem à mente dos líderes de TI e Segurança & Gestão de Risco. No passado, os hackers tinham como alvo específico um indivíduo ou máquina, o que representava um desafio, porém era mais facilmente gerenciável. No entanto, atualmente, os hackers têm na mira organizações inteiras, criptografando diversos dispositivos antes de pedirem o pagamento ou “resgate”. Houve um aumento significativo de novas famílias de ransomware, sendo os spams os principais vetores de infecção.

As empresas precisam se proteger contra esses tipos de potenciais vulnerabilidades. As falhas da própria organização permitem um alto número de ataques mas não podem culpar o mercado pela falta de ferramentas. Segundo a consultoria, os executivos de TI e segurança precisam tirar proveito de um cenário que, com o crescente investimento em pesquisas sobre vulnerabilidade, tem feito grandes descobertas, aumentado a transparência na divulgação de novas brechas e lançado com mais frequência soluções de patches e bloqueio.

 “A evolução das táticas de ataques e o aumento da evasão, combinados à falta de profissionais na área, estão criando desafios para os líderes do setor. O alto número de dispositivos conectados via Internet das Coisas (IoT) tem criado problemas escaláveis. As ferramentas de segurança existentes já não conseguem mais conter o fluxo de dispositivos que precisam ser monitorados e mantidos seguros (desktops, laptops e aparelhos móveis), dificultando ainda mais o monitoramento de potenciais vulnerabilidades”, explica Young.

A falta de habilidades de segurança nas indústrias é apenas mais um fator nesse desafio. As organizações estão fazendo investimentos maiores em ferramentas de segurança para combaterem as ameaças crescentes e tornarem mais dispositivos seguros, mas elas estão lutando contra a dificuldade em contratar profissionais capacitados para trabalharem com essas soluções.

Para o Gartner, os líderes de segurança e gestão de risco devem primeiro entender e corrigir as vulnerabilidades já conhecidas. Eles devem utilizar os recursos já existentes e assegurar investimentos equilibrados entre soluções de prevenção e de detecção. “É preciso considerar também a possibilidade de redesenhar seus ativos e movê-los para locais mais seguros ou segmentá-los para adicionar barreiras entre partes da organização. Incluir esses obstáculos dificultará a entrada de hackers na empresa”, afirma Young.

“Esses líderes precisam conhecer tendências mais abrangentes e entender como elas afetam a segurança da organização, o que eles tendem a deixar de fazer quando examinam apenas os ataques e os atacantes. Descobrimos que a maioria das companhias acredita que é muito importante saber a origem do ataque, mas isso é um esforço desnecessário. Não importa quem jogou a pedra, mas que você precisará de curativos. Focar em buscar culpados apenas deixa outras áreas da empresa vulneráveis quando um ataque acontece”, completa.

SERVIÇO – Conferência Gartner Segurança & Gestão de Risco 2017

Data: 8 e 9 de agosto de 2017 (Terça e Quarta-feira)

Local: Sheraton São Paulo WTC Hotel

Endereço: Av. das Nações Unidas, nº 12.559

Site: http://www.gartner.com/events/la/security.