Saiba o que deve impactar o planejamento de segurança digital em 2017

O ano de 2017 será marcado pela ascensão de uma série de tecnologias que vão impactar a segurança da informação e, consequentemente, a alocação de recursos do budget dedicado à área. O destaque fica para tecnologias ligadas à inteligência, digitalização e mesh, classificadas pelo Gartner como estratégicas para o próximo ano, que devem impulsionar investimentos em conscientização em segurança digital, gestão de vulnerabilidades e proteção de aplicação web.

Segundo Leonardo Militelli, sócio-diretor da iBLISS Digital Security, empresa especializada em segurança digital, isso mostra que os líderes de segurança vão ter de demonstrar, cada vez mais, a importância de contar com estratégias de proteção que acompanhem os avanços tecnológicos.
“Os CEOs estão exigindo muito mais dos líderes de TI devido ao seu importante papel na era da transformação digital. São os líderes de segurança, no entanto, os responsáveis por alinhar os processos e os resultados estimados pela estratégia empresarial às estratégias de segurança digital”, afirma o sócio-diretor da iBLISS.

O avanço de tecnologias disruptivas, como inteligência artificial, aprendizado de máquina, realidade aumentada e mesh, trarão desafios que vão pressionar o budget de segurança digital e exigir um planejamento mais rigoroso. A informação está no Guia de Investimentos de Segurança Digital para 2017, da iBLISS, produzido com base em desafios e tendências observados pela empresa ao longo de meses de análise de ambientes de segurança digital.

O estudo também envolve dados do Relatório de Ameaças 2016, estudo da iBLISS que teve como base pesquisas realizadas em mais de 70 empresas de diversos setores em 2016, incluindo cartões, esportes, e-commerce, finanças, indústria, internet, logística, seguros, tecnologia, telecomunicações e varejo, e traçou um panorama das principais falhas de segurança digital encontradas nas empresas brasileiras em 2016.

Áreas que vão exigir mais investimento em 2017
Para Militelli, áreas como conscientização em segurança digital, gestão de vulnerabilidades e proteção de aplicação web estão entre as que mais vão requerer atenção dos líderes de segurança para lidar com o avanço das novas tecnologias no próximo ano. Saiba mais sobre cada uma delas:

Conscientização em segurança digital

“O usuário é parte fundamental de uma série de ataques sofisticados que cresceram em 2016. Um programa de conscientização em segurança digital pode fazer a diferença na redução de custos com ataques cibernéticos, como o ransomware, e outras ameaças mais sofisticadas, que usam técnicas de engenharia social e phishing”, afirma o sócio-diretor da iBLISS.

Dados do Instituto Ponemon estimam que os ataques de phishing, que dependem diretamente do comportamento do usuário, custam US$ 300 mil por ano às empresas. Por isso, Militelli acredita que os programas de conscientização deverão receber especial atenção dos líderes de segurança.

Gestão de vulnerabilidades

O Relatório de Ameaças 2016, da iBLISS, revelou que 92% das vulnerabilidades críticas de infraestrutura correspondem a falhas de atualização de sistemas. Além disso, 5% das vulnerabilidades classificadas como “Desatualização” correspondem a falhas de OpenSSL diretamente ligadas ao Heartbleed.

“Isso mostra que as empresas ainda têm dificuldade na atualização de aplicações, especialmente por causa da complexidade do ambiente. A gestão de vulnerabilidades acaba se tornando mais difícil, e as empresas vão ter que investir em plataformas que ofereçam mais agilidade aos processos de identificação e correção”, explica Militelli.

Proteção de aplicação web

“No Brasil, a maioria das empresas privilegia os testes de infraestrutura em detrimento dos testes de aplicação web, o que acaba sendo uma abordagem muito arriscada, especialmente quando analisamos dados do Relatório de Ameaças 2016 que mostram que o volume de vulnerabilidades críticas e de alta criticidade corresponde a 30% das falhas de segurança de aplicação, enquanto, nas de infraestrutura, esse número fica por volta de 20%”, afirma o sócio-diretor da iBLISS.

Além de investir em testes de segurança específicos para aplicações web, as empresas terão de investir cada vez mais em ferramentas específicas para proteção de aplicação, como firewalls de aplicação web, mecanismos que antifraude que evitem perdas de milhões de reais e soluções de proteção contra ataques DDoS e outras ameaças que possam prejudicar o negócio de empresas por meio do roubo e do vazamento de dados e de longos períodos de downtime.

Sobre a iBLISS

A iBLISS Digital Security é uma empresa de Segurança Digital. Fundada em São Paulo, em 2009, conta com um time de especialistas em cibersegurança com mais de 15 anos de experiência em projetos de segurança da informação de alta criticidade. Oferece consultoria, soluções e suporte operacional para proteção de negócios digitais e informações sensíveis. A empresa gerencia e monitora a segurança de mais de 50.000 ativos/mês, realiza testes de invasão e vulnerabilidade, desenvolvimento seguro e programas de conscientização.

Website: http://www.ibliss.com.br