TI para Negócios

O Gartner, Inc., líder mundial em pesquisa e aconselhamento imparcial em tecnologia, destaca que os líderes principalmente desejam no mundo dinâmico da cibersegurança equilibrar risco, flexibilidade, usabilidade e preço, ter visibilidade suficiente sobre o que está acontecendo e obter controle somente sobre o que mais importa. Esses desafios de cibersegurança serão debatidos durante a Conferência Gartner Segurança & Gestão de Risco, que acontece nos dias 8 e 9 de agosto, em São Paulo.

“Não é possível proteger tudo da mesma forma. É preciso achar um jeito de controlar só o que importa de verdade”, diz Earl Perkins, Vice-Presidente de Pesquisas do Gartner. Na verdade, os especialistas em segurança precisam entender quatro coisas: não é possível corrigir tudo, não há como deixar os ativos 100% seguros, é impossível saber quanto cada ativo é seguro e as empresas podem não saber quanto seus parceiros digitais são seguros. Apesar disso, nesse mundo de incertezas, cinco tendências em cibersegurança são claras para 2017/2018.

As habilidades e a área de cibersegurança continuarão mudando

Com 0% de taxa de desemprego, o conjunto de competências em segurança é escasso. O mercado precisa e vai continuar precisando de novos tipos de habilidades porque a cibersegurança está evoluindo para áreas como classes e governança de dados. “É um problema que os especialistas em segurança conseguiram contornar até agora, mas a realidade é que, nos próximos três a cinco anos, as empresas vão gerar um número ainda maior de dados”, afirma Perkins. As mudanças na cibersegurança vão exigir novos tipos de habilidades em ciências de Dados e Analytics. O aumento em geral da informação trará a necessidade de inteligência artificial de segurança. Habilidades em tecnologias adaptativas serão fundamentais para a próxima fase da cibersegurança.

A segurança em Nuvem se tornará prioridade para várias empresas

Conforme o ambiente de Cloud alcança a maturidade, ele se torna um alvo da segurança e começará a apresentar problemas. É bem possível que a crescente demanda das empresas por serviços de Nuvem compartilhada deixe a tecnologia mais instável, insegura e mais sujeita a um problema grave comum aos outros ambientes. Quando se trata de Cloud, os especialistas em segurança terão que decidir em quem eles vão confiar e em quem não vão. As empresas precisam criar diretrizes de segurança para uso de Nuvem Pública e Privada e seguir um modelo de decisão de uso da Nuvem para se precaver contra os riscos.

Mude seu foco de proteção e prevenção

“Substitua o investimento que você está fazendo em prevenção e comece a direcioná-lo de forma equilibrada para detecção e resposta. A verdade é que você não vai conseguir impedir todas as ameaças e vai precisar enfrentá-las”, diz Perkins. Uma pessoa empenhada e bem paga que queira se dedicar à sua empresa vai cuidar disso, mesmo sendo o elo mais fraco da cadeia. Isso implica em concentrar o foco da sua estratégia de segurança em detecção, resposta e remediação. Esse é o maior desafio da cibersegurança hoje. No futuro, é provável que isso mude para previsão do que possa vir antes que alguma coisa aconteça.

A segurança das aplicações e dos dados dependerá do desenvolvimento do centro de operações

Existe uma nova janela de oportunidade em segurança das aplicações que a maioria das empresas não aproveita por causa dos custos. Chegou a hora de descobrir a maneira correta de avaliar o valor da segurança e como explicar isso da melhor forma para a empresa. Além disso, DevOps deve se tornar DevSecOps, com foco na segurança. Esse é um bom momento para combinar desenvolvimento com operações. O tempo de os lançamentos chegarem ao mercado diminuiu muito e cria uma conexão contínua entre desenvolvimento e operação, o que significa que é importante parar de tratar os dois como unidades distintas. É hora de trazer segurança para DevOps ou, se a equipe não for interna, de perguntar ao fornecedor de serviço o tipo de segurança que ele oferece.

Os ecossistemas digitais vão orientar a segurança da próxima geração

Segurança, confiabilidade e privacidade também fazem parte da cibersegurança. Quando esses sistemas começam a ter um impacto físico direto, a organização se torna responsável pela segurança das pessoas e dos ambientes. Sem a ajuda da segurança, as pessoas vão morrer. A porção de confiabilidade é fundamental para os ambientes de operações e produção ou para qualquer empresa com foco em ativos.

ANOTE EM SUA AGENDA – Conferência Gartner Segurança & Gestão de Risco 2017
Data: 8 e 9 de agosto de 2017 (Terça e Quarta-feira)
Local: Sheraton São Paulo WTC Hotel
Endereço: Av. das Nações Unidas, nº 12.559

Como dois universos tão distintos têm contribuído para o hoje presidente da Procergs, Antonio Ramos, em sua atuação profisssional

Pois é contando sua história e como uma coisa influenciou e ainda hoje influencia a outra que Antonio Ramos, que durante um período de sua vida foi chamado de Frei Júlio, abrirá o próximo Encontro Cionet, no dia 23 de Agosto, das 8:30 às 12 horas na sede da Marginal Pinheiros da FIA, em São Paulo na avenida Nações Unidas, 7221. O evento tem como tema “O que torna um(a) CIO admirável”.

Batizada de A Soma e o Resto, sua palestra é uma referência ao título livro mais recente de Fernando Henrique Cardoso no qual o ex-presidente comenta que a vida é composta pela soma do que cada um projeta para si, mas que há também o resto, o imponderável. FHC, por sua vez, afirma ter tomado a expressão “de empréstimo” do título de um livro do escritor fancês Henri Lefebvre.

No caso de Ramos, entre o imponderável entrou também a política. Pois foi depois de sair do DOPS – Departamento de Ordem Política e Social por sua atuação política que em 1972 Ramos viu um anúncio de um curso de programação oferecido pela IBM e entrou para a área de tecnologia com passagem por diversas empresas públicas e privadas.

A história é muito interessante e enriquecedora. Venha conhecer mais no Encontro Cionet. Inscrições gratuitas para associados em http://www.cionet.com/events/89449/ e para não associados em eventos_brazil@cionet.com .

O Gartner, Inc., líder mundial em pesquisa e aconselhamento imparcial em tecnologia, afirmaque as empresas estão transformando suas estratégias de gastos com segurança em 2017, afastando-se das abordagens restritas à prevenção para se concentrarem mais na detecção e resposta. Os gastos mundiais em segurança da informação deverão atingir US$ 90 bilhões neste ano, um aumento de 7,6% em relação a 2016, e chegar a US$ 113 bilhões até 2020. Durante a Conferência Gartner Segurança & Gestão de Risco, que acontece nos dias 8 e 9 de agosto, em São Paulo (SP), analistas discutirão sobre a expectativa de que as despesas com o aprimoramento das capacidades de detecção e resposta sejam uma prioridade fundamental para os compradores de segurança até 2020.

“A mudança para métodos de detecção e resposta abrange pessoas, processos e elementos de tecnologia e impulsionará grande parte do crescimento do mercado de segurança nos próximos cinco anos. Embora isso não signifique que a prevenção não é importante ou que os CISOs (Chief Information Security Officers) estão renunciando à prevenção de incidentes de segurança, é deixada uma mensagem clara de que a prevenção é inútil a menos que esteja vinculada a uma capacidade de detecção e resposta”, diz Sid Deshpande, Analista de Pesquisas do Gartner.

Deshpande afirma que a escassez de competências está conduzindo os gastos com serviços de segurança. Muitas organizações carecem de conhecimento organizacional estabelecido sobre as estratégias de detecção e resposta em segurança porque as abordagens preventivas foram as táticas mais comuns por décadas. Os conjuntos de habilidades são escassos e, portanto, permanecem em organizações líderes premium que buscam ajuda externa de consultores de segurança, Provedores de Serviços Gerenciados de Segurança (MSSPs) e terceiros.

A necessidade de detectar e responder melhor a incidentes também criou novos segmentos de produtos de segurança, como deception, Detecção e Resposta de Endpoints (EDR), segmentação definida por software, Intermediários de Segurança para o Acesso à Nuvem (CASBs) e Análise de Comportamento de Usuários e Entidades (UEBA). Esses novos setores estão criando novos gastos líquidos, mas também estão deixando de fora despesas de segmentos já existentes, como segurança de dados, segurança de rede da Plataforma de Proteção Corporativa (EPP) e Gerenciamento de Eventos e Informações de Segurança (SIEM).

Do lado dos serviços, o surgimento de serviços especializados de Detecção e Resposta Gerenciadas (MDR) é uma ameaça para os MSSPs tradicionais. Durante a Conferência do Gartner, os analistas falarão sobre o número crescente de soluções pontuais no mercado de segurança que abordam detecção e resposta e como isso já está criando problemas de expansão e gerenciamento para CISOs e gerentes de segurança, direcionando gastos para plataformas de gerenciamento e serviços que estão mais bem integrados com mercados adjacentes.

Conforme as empresas se transformam para equilibrar a prevenção com novos métodos de detecção e resposta, os CISOs estão mudando a forma como medem o sucesso de sua estratégia de segurança. Todos os investimentos em segurança estão sendo mensurados em relação a como eles contribuem para a mudança de mentalidade. Mesmo os controles preventivos de segurança, como EPP, firewalls, segurança de aplicações e Sistemas de Prevenção de Intrusão (IPSs), estão sendo ajustados para fornecerem mais inteligência em operações de segurança, análises e plataformas de relatórios.

“Os CISOs estão interessados em comunicar o retorno sobre o investimento de sua estratégia de segurança em termos de valor de negócio associado à limitação rápida de danos, além da prevenção e bloqueio de ameaças”, comenta Lawrence Pingree, Diretor de Pesquisas do Gartner. “O fator-chave para esses líderes nesse esforço é obter visibilidade em sua infraestrutura para tomar melhores decisões durante incidentes de segurança. Essa transparência permitirá que eles tenham uma conversa mais estratégica e baseada em risco com seu conselho de diretores, CFO e CEO sobre a direção de seu programa de segurança.”

ANOTE EM SUA AGENDA – Conferência Gartner Segurança & Gestão de Risco 2017

Data: 8 e 9 de agosto de 2017 (Terça e Quarta-feira)

Local: Sheraton São Paulo WTC Hotel

Endereço: Av. das Nações Unidas, nº 12.559