Notícias Corporativas

Gestão de risco cibernético está em alta no pós-pandemia

Segundo previsões do Gartner, até 2025, 60% das organizações usarão o risco de segurança cibernética como um determinante primário na realização de transações e compromissos comerciais – Os ataques cibernéticos relacionados a terceiros estão aumentando. No entanto, pesquisas indicam que apenas 23% dos líderes de segurança e risco monitoram atividades de terceiros em tempo real quanto à exposição à segurança cibernética. 

Fornecedores de serviços gerenciados de segurança digital estão acelerando a corrida para lançar no mercado novas tecnologias que ajudam companhias de todos os tamanhos a identificar, avaliar e monitorar vulnerabilidades, sejam delas próprias ou de empresas terceiras que estão conectadas ao negócio.

Esses novos recursos permitem que, por meio de um sistema de pontuação, sejam quantificados o grau de risco das ameaças encontradas nos ambientes interno e externo (redes e nuvem) de uma corporação. Sendo assim, as áreas de TI e GRC (Governança, Risco e Conformidade) conseguem visualizar, de forma única, o que deve ser priorizado, tendo em vista essa classificação, que leva em conta a probabilidade de ocorrência de eventos e seu impacto no negócio.

A norte-americana FortifyData, por exemplo, trabalha com o recurso de pontuação que utiliza análise estatística e monitoramento contínuo da rede e da camada de aplicativos de uma empresa, além da reputação de IPs e registros no histórico de violações. Diferentemente de outras soluções ou recursos de pontuação de risco do mercado, o monitoramento pode ser customizado com modelagem de risco de acordo com as necessidades de cada empresa.

À medida que as soluções de monitoramento crescem, nota-se o aumento de uso de painéis ou dashboards das plataformas que fornecem uma grande quantidade de informações de monitoramento de servidores e estações de trabalho. Caso ocorram problemas de segurança, isso ficará visível para que sejam corrigidos rapidamente. 

O rastreamento inclui a checagem de vulnerabilidade e cadência de patches, gerenciamento de terceiros e um monitoramento que notifica se os dados de um usuário estão à venda na dark web, permitindo uma resposta proativa mais rápida a possíveis pontos de comprometimento da segurança.

“Indicar os riscos de uma forma priorizada e contextualizada para as organizações e ainda quantificar o seu impacto financeiro proporcionará às empresas traz uma vantagem competitiva na defesa cibernética e na atribuição eficaz do orçamento de segurança”, explica Antônio Lino Diniz, sócio-diretor da Alerta Security.

Gerenciamento de terceiros vira prioridade 

O gerenciamento de risco de terceiros, que é uma das principais tendências em cibersegurança, vem crescendo como uma das maiores preocupações das empresas. 

O fato é comprovado por uma pesquisa global de gerenciamento de risco de terceiros da Deloitte (de 2021). O estudo aponta que o investimento em inteligência de risco é uma prioridade fundamental para os entrevistados, à medida que os cibercriminosos se tornam cada vez mais sofisticados em ataques que exploram a cadeia de fornecedores.

Da mesma forma, a empresa de pesquisa e aconselhamento Forrester incluiu em suas previsões para 2022 que 60% dos incidentes de segurança resultarão de problemas com terceiros. Ainda de acordo com a consultoria, 55% dos profissionais de segurança relataram que sua organização sofreu um incidente ou violação envolvendo a cadeia de suprimentos ou fornecedores terceirizados nos últimos 12 meses.

Como resultado das preocupações dos consumidores e do interesse dos reguladores, os analistas do Gartner esperam que as organizações comecem a exigir que o risco de segurança cibernética seja cada vez mais um determinante significativo para a realização de negócios com terceiros, desde o simples monitoramento de um fornecedor de tecnologia crítica até a complexa diligência de causa para fusões e aquisições.

Mais informações: Alerta Security

CONTEÚDOS PATROCINADOS

RELACIONADOS

GovTech Summit abordará transformação digital em governos

DINO

ExaGrid anuncia suporte da Metallic

DINO

Setor de consórcios deve bater novo recorde em 2024

DINO
Sair da versão mobile