Nos dias 13 e 14 de agosto participamos da Conferência Gartner, em conjunto com a McAfee. O evento apresentou conteúdos com foco em segurança de TI, gestão de riscos, compliance e gestão de continuidade de negócios, além de analisar o papel dos profissionais de segurança da informação. Para debater os temas foram realizadas diversas sessões com analistas, palestras, mesas-redondas, estudos de caso e workshops.
Os resultados apresentados pelos analistas da Conferência Gartner só reforçam ainda mais a certeza do quanto a segurança deve ser vista como o principal pilar no desenvolvimento de negócios. Hoje em dia, tudo se resume a estruturas conectadas e automatizadas, que lidam com milhares de dados. Com poder de processamento e armazenamento quase que inimaginável. Tudo isso necessita de algo essencial: disponibilidade. Dessa forma, precisamos garantir que toda essa estrutura esteja o mais segura e disponível possível. Grandes empresas apresentaram suas soluções para esse “xadrez”. Nós e a McAfee apresentamos soluções integradas que compõem um portfólio que pode auxiliar qualquer empresa que deseja obter segurança para proteger suas informações. Assim, o cliente terá tranquilidade em encarar as novas necessidades, atender a novos regulamentos e manter sua disponibilidade e crescimento do negócio.
Conferência Gartner: os ataques cibernéticos
O evento discutiu a possibilidade dos riscos cibernéticos serem um dos três maiores inibidores do progresso das iniciativas de negócios digitais. A verdade é que os riscos cibernéticos não podem permear o progresso dos negócios digitais, uma vez que não existem opções à este momento. Os negócios se transformam em plataformas digitais diariamente e, da mesma forma que necessitamos de segurança física em nossas vidas pessoais, nos negócios digitais temos que ficar ainda mais atentos. O risco não é mais da vizinhança, e sim do mundo!
Não podemos nos privar do crescimento e modernização em decorrência de risco dessa natureza. Se tomadas as devidas providências, facilmente os ataques são contidos. Políticas de segurança tradicionais, aliadas a análises de ambientes, resultam em implantações relativamente simples que promovem a proteção do ambiente. Permitem, também, o uso dos benefícios digitais e, consequentemente, o avanço do negócio. A cada dia o conhecimento de segurança da informação se torna mais apurado e preciso. As novas modalidades de licenciamento permitem aquisição de licenças como serviço. Com isso, a expertise tecnológica se torna de fácil acesso aos clientes através de assinaturas de produtos com plataforma de serviços em conjunto.
Os novos desafios da cibersegurança
A privacidade e a gestão de riscos foram os principais temas do evento. Principalmente com a eminência da implantação da LGPD. Vemos as corporações fazendo extensas análises das atividades atuais e entendendo quais são os riscos eminentes. Classificando esses riscos e preparando o próximo passo para estar em conformidade com a nova legislação.
Os desafios discutidos foram muitos e todos estão relacionados a prover informações sobre privacidade e risco, de modo a garantir a adequação à nova regulamentação. Esse processo envolve conhecer as ferramentas e identificar se elas estão instaladas adequadamente. Assim, se forem necessárias mais ferramentas, que a aquisição seja justificada em decorrência do conhecimento atual e sua devida atuação. O processo de consultoria nesse momento é bastante válido. Ele ajuda a estruturar essas informações e criar um plano de ação que tenha o máximo de aproveitamento das ferramentas adotadas. O objetivo é conseguir um ambiente melhor aproveitado a partir dos investimentos.
O papel dos líderes diante do atual cenário
Durante o evento foi possível debater a importância dos lideres conhecerem as novas tecnologias e metodologias de implantação e análise. Existem enormes esforços em entregar ferramentas que possuam grandes bases de conhecimento. Assim, elas podem automatizar o dia a dia de diagnósticos, reduzindo consideravelmente toda a execução de correção e proteção. Consequentemente, automatizando os ambientes nos processos de proteção baseados em aprendizado, o que confere produtividade ao negócio.
Da mesma forma que as ferramentas de proteção avançam, as de ataques também se sofisticam, impactando os processos. A conferência abordou diversas medidas consideradas muito simples e que podem ajudar. Controle de usuários, de navegação e de acesso são algumas delas. Essas são tecnologias relativamente antigas, mas que nem sempre são asseguradas em seu uso pleno nas corporações. Impor essas políticas já inibe de forma significativa os ataques em massa, não direcionados e genéricos.
Existe cada vez mais interação entre as ferramentas, como pudemos observar durante a Conferência Gartner. Como dispositivos de controle e distribuição de políticas que facilitam e garantem que essas regras sejam executas. Subindo o nível, temos formas de monitorar e gerar alertas em situações atípicas com interação dos principais ativos da empresa, garantido que um possível ataque seja extinto ou que uma determinada informação não seja exposta. E, por fim, foram apresentadas formas muito seguras de analisar os ambientes para empregar esforços às áreas críticas, minimizando ainda mais o risco e otimizando a operação da empresa para garantir o maior desempenho das pessoas e dos sistemas.
Por Waldo Gomes, diretor de marketing e relacionamento da NetSafe Corp