CISOs precisam assumir novo modo de pensar a segurança, alerta Gartner

Quando se trata de segurança da informação na era digital, a visão de mundo binária de bom ou mau não cabe mais. Os executivos responsáveis pela segurança da informação, os Chief Information Security Officers (CISOs), devem focar em aplicar a nova abordagem denominada Carta (Continuous Adaptive Risk and Trust Assessment, ou análise continua e adaptável de risco e confiança), enfatiza relatório do Gartner, divulgado na Conferência Gartner Segurança & Gestão de Risco 2017, que aconteceu em São Paulo no mês de agosto.

“A verdade é que não temos certeza em qualquer extremo, seja preto ou branco, seja bom ou mau. Pode ser qualquer um dos dois. Pode ser os dois”, disse Claudio Neiva, vice-presidente de pesquisas do Gartner, durante keynote de abertura da conferência. “Ambiguidade é a nova realidade. Adotem o cinza. A realidade é que os líderes de negócios estão se movendo a toda velocidade para frente, com ou sem você”, afirmou.

A abordagem Carta, segundo o relatório, deve ser aplicada em todo o negócio, do DevOps até os parceiros externos. “Nós precisamos nos concentrar em aplicar a Carta não apenas a produtos já implementados, mas em novos serviços e recursos, conforme eles são construídos”, disse Agusto Barros, diretor de pesquisas do Gartner.

Ainda de acordo com o estudo, as organizações devem aplicar a Carta em todas as três fases da administração de riscos e segurança da informação: executar (proteção contra ameaças e acessos durante a execução); construir (desenvolvimento e parceiros do ecossistema); e planejar (governança de segurança adaptativa e avaliação de novos fornecedores).

O documento enfatiza que quando se aplica a metodologia Carta, data analytics precisa ser uma parte padrão do arsenal. Assim, as companhias podem, apesar das grandes expectativas envolvendo big data, obter real valor com o aprendizado de máquina. “A detecção de anomalias e o aprendizado de máquina estão nos ajudando a achar os vilões que de outra forma passariam por nossos sistemas de prevenção baseado em regras”, comentou Felix Gaehtgens, diretor de pesquisas do Gartner. “É por isso que analytics é tão relevante para operações de segurança hoje. O processo é bom para achar os vilões nos dados que outros sistemas não acham.”

https://computerworld.com.br/cisos-precisam-assumir-novo-modo-de-pensar-seguranca-alerta-gartner

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *