Tendências que estão tirando o sono dos CISOs (Chief Information Security Officer)

Novas tendências de segurança da informação preocupam profissionais da área, que precisam se adaptar e fornecer confiança para a empresa
Emilia Bertolli
2 minuto de leitura
Ultima atualização 29 de Junho de 2021

Mudanças na legislação, crescimento do número de ataques, cortes no orçamento. Profissionais da área de segurança da informação não se surpreendem mais com essas “novidades”, mas isso não quer dizer que estão tranquilos, pelo contrário, estão ainda mais preocupados e atentos para evitar brechas que possam causar milhões em prejuízos para as empresas – de acordo com o Instituto Ponemon, o Brasil está entre os países mais propícios para essas invasões.

Enquanto o setor de segurança da informação trabalha para capacitar seus profissionais, hackers e organizações criminosas estão ainda mais sofisticados e mudaram o foco dos ataques devido à transformação digital. Com as empresas digitalizando ainda mais seus processos e com o uso massivo de dispositivos móveis, os vetores de ataques também se multiplicam e encontram novas formas de explorar as falhas.

Essas são algumas das tendências que afetam os profissionais de segurança:

  1. O crescimento no número de ataques a dispositivos conectados à Internet das Coisas (IoT)
    A IoT é a nova grande fronteira para os negócios e que também está entrando na casa das pessoas. Para os hackers, as “coisas” conectadas representam possíveis brechas de segurança para alcançarem informações sensíveis. Consumidores e empresas correm o risco de terem suas informações roubadas e a quantidade de dispositivos conectados também torna a segurança em um ambiente de TI mais complexa. Enquanto os fabricantes desses dispositivos não garantirem que sejam seguros, profissionais de segurança terão um grande desafio para evitar invasões.
  2. Falta de talentos obriga empresas a adotar a Inteligência Artificial e Machine Learning
    A escassez de talentos está forçando as empresas a automatizarem processos via Inteligência Artificial e Machine Learning como forma de evitar ataques. Mas, para que isso funcione, é preciso que os CISOs saibam usar a criatividade humana com a consistência das máquinas para criarem suas estratégias de defesa.
  3. Por falta de orçamento, empresas priorizam soluções de redução de risco
    Além da falta de talento, também falta dinheiro. Assim, as empresas buscam alternativas, como as soluções de segurança em nuvem. Essa opção oferece uma previsibilidade maior de custos e facilita a determinação do custo total de propriedade (TCO). Mas não é a soluções para todos os problemas. Os CISOs devem considerar outros riscos inerentes do setor que atuam e o modo de operação.
  4. As empresas precisam se adaptar às novas regras de privacidade
    Com a Lei Geral de Proteção de Dados Pessoais (LGPD), as empresas brasileiras terão 18 meses para se adaptarem às novas regras de proteção à privacidade de seus usuários. É preciso que as companhias privadas e públicas elaborem estratégias para que, findo esse período, atendam aos requisitos e à massiva solicitação de dados feita pelos usuários. A maior mudança é em relação ao controle que os usuários devem ter sobre seus dados. Além da obrigatoriedade de autorização expressa para que as empresas coletem os dados, os consumidores também terão acesso à forma com que esses dados serão trabalhados – finalidade, armazenamento, compartilhamento. Já as empresas devem garantir transparência e acesso a todas as informações.

CiSOs são responsáveis pela estratégia de segurança de dados e também por fornecer confiança para o resto da empresa de que essa estratégia é a correta e que as informações estão seguras. Para isso, precisam ter visibilidade total dos dados, onde estão hospedados, e, assim, determinar que a política de segurança da empresa está sendo seguida corretamente.

O Varonis Data Transport Engine facilita a migração de dados entre domínio e plataformas, mantendo as permissões intactas e aprimorando-as. Conheça a solução e saiba como a Varonis pode ajudar na segurança dos dados da sua empresa.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

executivos-e-profissionais-de-segurança-cibernética-entendem-os-perigos-das-maiores-ameaças-da-atualidade?
Executivos e profissionais de segurança cibernética entendem os perigos das maiores ameaças da atualidade?
Profissionais de segurança da informação precisam ter mais espaço nas empresas e também precisam ser ouvidos para evitar ataques
resolvendo-a-escassez-de-habilidades-de-segurança-de-dados
Resolvendo a escassez de habilidades de segurança de dados
Investir tempo e dinheiro para treinar funcionários pode ser tão benéfico quanto a contratação de novos profissionais de segurança de dados
roubo-de-identidade-corporativa-ameaça-reputação-e-gera-perdas-financeiras-graves
Roubo de identidade corporativa ameaça reputação e gera perdas financeiras graves
Tanto as grandes quanto as pequenas empresas precisam reconhecer os riscos oferecidos por esse tipo de ameaça para tomar as medidas necessárias para prevenir perdas financeiras e danos à reputação da organização.
cfo-também-podem-influenciar-a-política-de-segurança-da-empresa
CFO também podem influenciar a política de segurança da empresa
CFO também podem influenciar a política de segurança da empresa | Varonis