Gartner: Segurança é crucial para as empresas

Por Ethevaldo Siqueira
09/08/2017 - Na abertura da Conferência Gartner Segurança & Gestão de Risco 2017, nesta terça-feira, 8 de maio, o chairman do evento, Claudio Neiva, Vice–Presidente de Pesquisas do Gartner, destacou a importância crucial da segurança cibernética para as empresas, já que o mundo mudou significativamente nessa área nos últimos anos:

"A verdade – afirmou Neiva – é que nós tínhamos uma visão de mundo binária, do branco ou preto, bom ou mau, que não existe mais. A resposta é que não temos certeza em qualquer extremo. Pode ser qualquer um dos dois. Pode ser os dois. "A nova realidade é, acima de tudo, ambiguidade. Portanto, é melhor adotar o cinza. A verdade é que os líderes de negócios se movem hoje, a toda velocidade para frente, com ou sem você".

Analistas do Gartner que participaram da entrevista coletiva concedida à imprensa: Claudio Neiva, Augusto Barros e Felix Gaehtgens

Esse é, aliás, o cenário apresentado pelos analistas para o futuro da segurança na Era Digital nessta Conferência Gartner Segurança, que se encerra nesta quarta-feira, nos 9 de agosto 2017.

Novo modo de pensar segurança e risco

Para o Gartner, segurança é parte integral da equação de negócios digitais quando se trata de tecnologias como serviços em nuvem e Big Data, dispositivos móveis e de TI, DevOps ágeis e Blockchain. Segundo a empresa global de consultoria e aconselhamento digital, os especialistas em segurança precisam adaptar técnicas de segurança para a Era Digital.

Em 2014, o Gartner introduziu a abordagem denominada Carta (acrônimo de Continuous Adaptive Risk and Trust Assessment) ou seja, Análise Contínua e Adaptável de Riscos e Confiança. É um dos recursos mais avançados que se baseia na Arquitetura de Segurança Adaptativa-Balanceando as capacidades de bloqueio e prevenção com equivalente e crítica capacidade de detecção e resposta, quando o inevitável acontece.

Claudio Neiva, Vice–Presidente de Pesquisas do Gartner; Augusto Barros, diretor de Pesquisas do Gartner e Felix Gaehtgens, Diretor de Pesquisas do Gartner.

Hoje, os especialistas em segurança devem focar em aplicar uma nova abordagem: A chave é aplicar a filosofia em todo o negócio, do DevOps até os parceiros externos.

Para Augusto Barros, diretor de Pesquisas do Gartner, "precisamos nos concentrar em aplicar a CARTA não apenas a produtos já implementados, mas para novos serviços e recursos conforme eles são construídos".

Executar, construir e planejar

Os analistas do Gartner dizem que organizações devem aplicar a CARTA em todas as três fases da administração de riscos e segurança da informação: Executar – proteção contra ameaças e acessos durante execução; Construir – desenvolvimento e parceiros do ecossistema; e Planejar – governança de segurança adaptativa e avaliação de novos fornecedores.

Como executar a CARTA? Quando se trata da CARTA, Data Analytcs precisa ser uma parte padrão do arsenal. As companhias podem, apesar das grandes expectativas envolvendo Big Data, obter real valor com o aprendizado de máquina.

"A detecção de anomalias e o aprendizado de máquinas estão nos ajudando a achar os vilões que de outra forma passariam pelos nossos sistemas de prevenção baseado em regras", comenta Felix Gaehtgens, Diretor de Pesquisas do Gartner. "É por isso que Analytics é tão relevante para operações de segurança hoje. O processo é bom para achar os vilões nos dados que outros sistemas não acharam."

O tempo para se detectar uma falha ou ameaça é crucial para as empresas. Vejamos o exemplo real de que o tempo médio para detectar uma falha nas Américas é de 99 dias e o custo médio é de US$ 4 milhões.

O Analytics vai acelerar a detecção e a automação vai agilizar o tempo de resposta, atuando como uma força multiplicadora para o time sem adicionar pessoas. O Analytics e a automação asseguram que as empresas foquem seus limitados recursos em eventos com maiores riscos de forma confiante.

Para a proteção de acesso no mundo digital, as companhias devem ser monitoradas constantemente. Fazer apenas uma autenticação é fundamentalmente falho quando a ameaça passa do portão. Por exemplo, se um usuário está baixando dados confidenciais para um dispositivo, a informação deve ser encriptada com administração de direitos digitais antes de ser baixada e então o usuário deve ser monitorado. Se ele começar a fazer muitos downloads, deve se restringir o acesso ou ativar um alerta para investigação.

Construir a CARTA

No que se refere ao DevOps, a segurança precisa começar cedo no desenvolvimento e identificar questões que representam um risco á organização antes de serem enviados para produção. Aplicações modernas não são desenvolvidas, mas montadas a partir de bibliotecas e componentes. É preciso procurar nas bibliotecas por vulnerabilidades conhecidas e eliminar a maior parte do risco. Para códigos proprietários, se deve balancear a necessidade com a necessidade de segurança.

Parceiros de ecossistema adicionam novas capacidades de negócios e novas complexidades de segurança. "A administração de riscos não é mais domínio de uma empresa e deve ser considerada em nível de ecossistema", diz Gaehtgens. "O sucesso do meu produto ou serviço agora está diretamente ligado a outros. Meu risco é o risco deles. O risco deles é o meu risco. Estamos todos na mesma."

Com o modo de pensar a CARTA, as organizações devem continuamente avaliar o risco do ecossistema e se adaptar conforme necessário. Os parceiros também devem analisar a sua companhia, infraestrutura, controle e reputação digital da marca. Para ecossistemas com um provedor dominante, a única forma de uma companhia entrar no ecossistema é depois de uma avaliação de risco e segurança. Se a sua companhia for muito insegura, a organização pode ser removida do ecossistema. O monitoramento contínuo e a avaliação de riscos e reputação de grandes parceiros digitais é essencial.

Planejar a CARTA

A mudança para o modo de pensar CARTA mudará como os fornecedores são avaliados daqui pra frente. Eles devem oferecer cinco critérios: APls abertos, suporte para práticas modernas de TI como Nuvem e containers, suporte a políticas adaptativas como ser capaz de mudar posturas em relação á segurança baseadas em contexto, e um foco em prevenção de ameaças e sistemas de detecção que possam proteger de uma grande gama de ameaças de forma precisa e eficiente, usando métodos analíticos diversos.

"A abordagem estratégica CARTA permite que digamos sim mais frequentemente. Com uma abordagem binária de permitir/negar não temos outra escolha além de ser conservadores e dizer não", diz Neiva. "Com a CARTA, nós podemos dizer sim, e nós monitoraremos e avaliaremos para ter certeza, nos permitindo alcançar oportunidades que antes eram consideradas muito arriscadas".

Deixar seu comentário

0
termos e condições.
  • Nenhum comentário encontrado

newsletter buton