Os ecossistemas informáticos atuais caracterizam-se pela sua complexidade e diversidade, com as empresas a utilizarem uma média de 16 ferramentas de segurança diferentes, segundo a Gartner, o que dificulta muito o trabalho dos profissionais de cibersegurança.

Ao mesmo tempo, o número de vulnerabilidades continua a crescer. No entanto, de acordo com uma análise feita por especialistas da Qualys, Inc., um fornecedor pioneiro e líder de soluções de segurança e conformidade baseadas na cloud, apesar de, até à data, existirem centenas de milhares de vulnerabilidades (mais de 185.000 registadas até ao momento), na prática os cibercriminosos só conseguem explorar duas vulnerabilidades em cada mil.

Neste contexto turbulento, onde os dados numéricos são alarmantes, mas nem sempre correspondem aos riscos reais do negócio, estas são as 4 principais tendências que os especialistas da Qualys priorizam para melhorar a eficácia da cibersegurança nos dias de hoje:

  1. Da observação de vulnerabilidades à observação de riscos

Com a figura do gestor de segurança ou CISO cada vez mais presente nos órgãos de direção das empresas, é mais necessário do que nunca fornecer a estes níveis superiores informações claras e concisas sobre os riscos reais do negócio. "Falar em termos de vetores de ataque e listar vulnerabilidades ou sistemas de pontuação não é uma boa estratégia", diz Sergio Pedroche, country manager para Portugal e Espanha na Qualys. "É essencial que todos os dados sejam analisados a partir de uma perspetiva centrada no risco, que forneça uma imagem mais clara da real situação das ameaças.”

  1. Visibilidade como ponto de partida

A avaliação de ameaças é impossível sem uma visibilidade abrangente e esta é uma tarefa difícil, mas fundamental nos complexos ambientes informáticos dos dias de hoje. Ver cada elemento, enumerando-o e quantificando as suas vulnerabilidades será, portanto, o primeiro passo para permitir que as organizações possam priorizar as ameaças de forma mais eficaz.

  1. Reduzir o número de ferramentas de segurança díspares

As ferramentas de segurança díspares de hoje em dia operam frequentemente em silos. As tendências apontam para a consolidação numa plataforma unificada que oferece capacidades de automatização para monitorização, deteção e remediação de riscos, para que as equipas de segurança possam dar o próximo passo importante no sentido da gestão de riscos. Pois é a partir destas plataformas que surge a inteligência acionável, que permite às equipas reduzir o risco e melhorar o cumprimento, tal como exigido pelas empresas individuais.

  1. Relatórios que forneçam conhecimentos práticos e concretos

A plataforma unificada proporcionará uma grande variedade de opções de relatórios e painéis de controlo automatizados. Quebrando com a tradição, os relatórios de segurança modernos fornecem métricas concisas e definidas pelo risco que respondem a requisitos empresariais específicos, bem como normas industriais, padrões de referência, melhores práticas e quadros regulamentares.

"As empresas têm diferentes necessidades de conformidade. O que constitui um risco elevado para uma organização pode não significar nada para outra, e a tarefa do CISO hoje em dia é, mais do que nunca, filtrar o insignificante e proteger o crítico, cumprindo ao mesmo tempo os regulamentos sem afetar a agilidade empresarial", diz Pedroche.

De acordo com os peritos da Qualys, a conclusão para os decisores de segurança é clara: as empresas olham para o risco do ponto de vista dos danos potenciais e não da probabilidade de ocorrência. O ano de 2022 é, portanto, um ano em que a consciência a este respeito está a aumentar e os profissionais de segurança estão cada vez mais a ajustar a sua postura de ameaça para que ambas as estratégias estejam alinhadas. 

Classifique este item
(0 votos)
Ler 665 vezes

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Newsletter

Receba as notícias no seu e-mail

Top