VERSATILIDADE TÉCNICA E OBJETIVIDADE ESTRATÉGICA SÃO BASES DA CIBERSEGURANÇA SEGUNDO GARTNER

Versatilidade técnica e objetividade estratégica são bases da cibersegurança, diz Gartner

Negócios digitais precisam de redes cada vez mais expostas, cibercrime se sofistica e CSOs precisam de abordagens e soluções que se adaptem às premissas de cibersegurança de funcionários, parceiros, clientes, APIs de terceiros e todo o ecossistema interconectado

“As áreas de segurança têm que respeitar os recursos e os orçamentos, escolhendo as batalhas mais importantes”, disse Cláudio Neiva, vice-presidente de pesquisas do Gartner e chairman da Conferência Gartner Segurança & Gestão de Risco, que ocorreu na semana passada em São Paulo. A recomendação pode parecer difícil, diante do ritmo do cenário de ameaças. Enquanto o episódio do WannaCry ainda era assunto entre os congressistas, no Brasil tivemos mais recentemente notícias e rumores de um vazamento de senhas de grandes lojas e, na semana do evento, sobre a intensificação de tentativas de aliciamento de insiders em grupos fechados da web. Em ambos os casos, a “batalha” nem chegou perto das organizações, mas o profissional de segurança tem que ir até lá.

Durante a conferência, os analistas de segurança tomaram como eixo o modelo CARTA (Continuous Adaptive Risk and Trust Assessment, ou Análise Contínua e Adaptável de Riscos e Confiança), um desdobramento do conceito da Arquitetura de Segurança Adaptativa, promovido pela consultoria em 2014.

Analytics – Entre as recomendações básicas, o CARTA destaca a necessidade de ferramentas de data analytics, para consolidar as informações de diversos sistemas e identificar ameaças de forma inteligente. “A detecção de anomalias e o aprendizado de máquinas estão nos ajudando a achar os vilões que de outra forma passariam pelos nossos sistemas de prevenção baseado em regras”, comenta Felix Gaehtgens, diretor de pesquisas do Gartner. “O analytics e a automação asseguram que as empresas foquem seus limitados recursos em eventos com maiores riscos de forma confiante”, continua. Segundo o Gatrner, até 2020 recursos de analytics estarão em 75% dos produtos de segurança.

Ecossistema – O fim do conceito de “perímetro” não se aplica apenas à segurança de rede, mas também ao próprio modelo de negócios das cadeias de valor digitais. “A Amazon vende produtos que não são dela e abre sistema de monitoração de estoque para automatizar a reposição. Cada vez mais companhias trocam informações entre si”, exemplifica Cláudio Neiva. “A administração de riscos não é mais domínio de uma única empresa e deve ser considerada em nível de ecossistema”, diz Gaehtgens. Ele afirma que ecossistemas com uma companhia dominante tendem a exigir alguma avaliação de riscos e segurança dos parceiros. Ainda assim, o monitoramento contínuo, devidamente contextualizado, é fundamental. Os indicadores técnicos precisam ser analisados em um contexto comportamental, que leve em conta o lado humano da segurança, entendendo a intenção do usuário quando acessa o dado.

Funcionalidades eficazes e integradas – Além de se integrar com analytics, o firewall tende a estender seus tentáculos a todos os pontos a serem protegidos, dentro ou fora da organização. Segundo projeção do Gartner, até 2020, 25% dos firewalls estarão integrados a serviços de Casb. Outra tendência é a integração do firewall com as soluções de detecção avançada de malware (AMD). Destinado à proteção de end points, o AMD faz uma inspeção profunda e vê o que se executa na memória. A técnica previne vulnerabilidade a malware, como o WannaCry, que se aproveita de processos legítimos do sistema operacional.

A visão dos clientes

Durante os dois dias do evento, a Forcepoint apresentou uma série de sessões, para conversar sobre questões técnicas, gerenciais e estratégicas com os líderes de segurança. Para os CSOs e outros especialistas, o volume e o ritmo das iniciativas digitais são parte da preocupação. Hoje, esses profissionais precisam olhar riscos relacionados aos dados, às pessoas, às infraestruturas de serviços, além de questões de compliance e regulações setoriais.

Inovação e excelência tecnológica, confirmada por sua inclusão no Quadrante Mágico do Gartner em várias categorias de produtos (alguns por anos consecutivos), são apenas parte do compromisso da Forcepoint. Soluções integradas são hoje fundamentais para cobrir o cardápio de riscos, dificilmente mitigados com mecanismos de defesa não articulados entre si.

Também buscamos nos alinhar à realidade financeira das organizações, com as soluções e modelos comerciais que enderecem a rápida ampliação de escopo da gestão de segurança, sem extrapolar os orçamentos e recursos disponíveis.