Patrocínio - Dell

Prever. Prevenir. Detectar e Responder

Convergência Digital* - 15/08/2016

A explosão digital remodela a gestão de riscos e a segurança organizacional. Redes móveis, Nuvem, redes sociais e a Internet das Coisas são apenas alguns fatores geradores dessa transformação, sustentam os analistas do Gartner. Segundo eles, as empresas que forem capazes de aproveitar os benefícios das plataformas e ferramentas digitais terão uma vantagem competitiva permanente com o passar do tempo, enquanto aquelas que não estão habilitadas para seguir essa tendência vivenciarão uma queda entre a concorrência já em 2017.

"Essa realidade desafia o atual cenário de segurança da informação e gestão de riscos. Muitos padrões e tecnologias nas quais as práticas de risco e segurança foram baseadas não são adequados a essa nova realidade. Líderes de segurança da informação e gerenciamento de riscos de TI devem avaliar e transformar seus programas para que impulsionem os negócios digitais em vez de serem obstáculos para a inovação. As organizações que conseguirem estabelecer um ecossistema que equilibre proteção e crescimento do negócio permanecerão competitivas e serão capazes de resolver as ameaças cibernéticas", afirma Tom Scholtz, Vice-Presidente e Fellow do Gartner.

Para o Gartner, os negócios digitais estão levando o ambiente de proteção de dados e infraestrutura para o mundo físico, incorporando funções focadas em dados e informações àquelas que conduzem mudanças reais nas pessoas e no ambiente ao seu redor. A maioria das iniciativas de segurança convencionais sempre focou em técnicas de bloqueio e prevenção (como antivírus), bem como em controles baseados em normas (firewalls etc.) para bloquear ameaças.      "Apenas proteger as informações não é o suficiente. Não basta garantir o sigilo, integridade e disponibilidade dos dados. Líderes de riscos e segurança cibernética devem assumir a responsabilidade de proporcionar segurança para as pessoas e o ambiente ao seu redor", explica Scholtz.

No entanto, uma defesa infalível é impossível. Ataques sofisticados e direcionados estão passando tranquilamente pelos mecanismos de prevenção baseados em assinaturas e firewalls. Todas as organizações devem agora assumir que estão em uma posição de comprometimento contínuo. Entretanto, elas podem acreditar erroneamente que uma prevenção 100% eficaz é possível e passar a depender excessivamente de mecanismos baseados em assinaturas ou bloqueios para garantir sua proteção. Como resultado, muitas empresas passam a ter capacidade limitada de detectar e reagir aos ataques quando eles inevitavelmente ocorrem, gerando maior tempo de espera e piores danos.

Para viabilizar uma arquitetura de proteção de segurança adaptável e abrangente, o Gartner aponta quatro vertentes com 12 habilidades específicas fundamentais para aumentar a capacidade de bloquear, evitar, detectar e reagir aos ataques:

Prever: Análise Proativa de Exposição, Prever Ataques, Sistemas de Base;

Prevenir: Sistemas Isolados e Consolidados, Distrair os Invasores, Prevenir Incidentes;

Detectar: Detectar Incidentes, Confirmar e Priorizar Riscos, Conter os Incidentes;

Responder: Remediar/Conduzir Mudanças, Mudança de design/modelo, Investigar/perícia.

Facebook Twitter Google+ LinkedIn Email Addthis

TICs em Foco : Transformação Digital — confira a íntegra clicando aqui.

TI x Negócios: rivalidade pra quê?

Na economia orientada por dados, decisores se alinham em busca do melhor negócio.
 

Acesse o conteúdo exclusivo
Redes sociais: você já está fazendo negócio com as suas?

Pesquisas dão conta que, hoje, 75% dos negócios empresariais são influenciados pelas mídias sociais. Você sabe usar esse canal para fazer o seu negócio?

Acesse o conteúdo exclusivo
Jornada digital: profissional de segurança não é o 'inimigo'

Estudo mostra que corporações precisam integrar a segurança da informação aos projetos inovadores.

leia mais
Não tenha medo do risco digital

Na jornada da transformação digital, as falhas vão acontecer. O importante é saber lidar com o erro e evoluir.

leia mais
A sua rede vai suportar a era dos objetos conectados?

Uma das variáveis para enfrentar essa jornada tem sido a NFV, ou a virtualização das funções de rede. Saiba como essa tecnologia vai mudar o seu negócio.

Acesse o conteúdo exclusivo
Sistemas abertos: a livre escolha chegou ao data center

O livre arbítrio de adotar sistemas e aplicativos é imperativo para o gestor de TI. Levar esse conceito para o data center é imperativo para quem almeja a eficiência máxima no gerenciamento.

Acesse o conteúdo exclusivo

Editora Convergência Digital
Patrocínio - Dell
Copyright © 2005-2016 Editora Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site