Berço da cibersegurança no mundo, Israel possui um papel fundamental no setor e reúne as principais empresas do mercado global do segmento. Isso torna o país uma referência para o tema Cyber e faz com que as empresas se utilizem de toda esta inovação para melhorar seus produtos e serviços.
Não à toa, especialistas desse segmento enxergam o mercado israelense como uma grande influência para a geração de negócios no mundo todo, que dita tendências e referências.
Avaliando esse cenário, Denis Riviello, Diretor de Segurança da Informação da Compugraf, provedora de soluções em cibersegurança, privacidade de dados e compliance ESG e GRC das principais empresas brasileiras, acredita que novas tecnologias devem chegar no Brasil nos próximos meses, elevando ainda mais o patamar de excelência que o país tem com empresas de cibersegurança.
Segundo o especialista, essas melhorias e novidades, já vistas em Israel, devem ser implementadas em breve em solo brasileiro:
Governança de riscos
Para Riviello, um dos principais temas que merece destaque é a governança de riscos. “Governança, risco e conformidade (GRC) é uma metodologia que alinha os processos de uma empresa, como metas dos negócios, gerenciamento das ameaças e cumprimento de todas as regulamentações governamentais e do setor, de maneira clara, unificada e segura”, explica. As empresas utilizam esse método para concretizar suas metas organizacionais de modo confiável, eliminando incertezas e cumprir requisitos.
“Riscos financeiros, jurídicos, estratégicos e de segurança são apenas alguns dos quais as empresas estão suscetíveis a enfrentar no cenário cibernético. Dessa forma, é importante realizar um gerenciamento adequado, que auxilie as companhias a identificar essas ameaças e encontrar formas de corrigi-las. Por isso, é fundamental a utilização de um programa de gerenciamento de riscos corporativos que prevê problemas em potencial e minimiza os danos e perdas”, comenta.
Segurança na cadeia de suprimentos
Segundo o especialista, a segurança da cadeia de suprimentos de software se trata da combinação de inúmeras práticas que são recomendadas no gerenciamento de risco para proteção contra ameaças em potencial. “O ano passado foi marcado por diversos tipos de ataques cibernéticos, e, no caso de ataque à cadeia de suprimentos, o alvo são os fornecedores, ao invés do negócio em específico, então, a segurança precisa ser bem feita, pois essas ameaças são mais difíceis de serem detectadas”, comenta Riviello.
A cadeia de suprimentos de software é um processo completo de produção que vai das fontes utilizadas, como registros, repositórios, Github e outros projetos Open Source, até o sistema operacional, passando por componentes de infraestrutura, hardware, serviços em nuvem, entre outros. Além disso, é nela que se encontram informações sobre qualquer vulnerabilidade que possa afetar o programa e é nesse momento que a segurança da cadeia de suprimentos se torna necessária.
Gerenciamento da segurança em cloud
A adoção da nuvem teve um crescimento considerável durante a pandemia, com inúmeras empresas adotando o modelo de home office e necessitando de uma forma assertiva de compartilhar dados. Entretanto, esse tipo de armazenamento e compartilhamento de informações online continua em ascensão. A pesquisa Cloud and Threat Report da Netskope, por exemplo, mostrou que, em 2022, o uso de aplicativos de armazenamento em nuvem cresceu 35% nas empresas e, além disso, 79% admitem o uso desses serviços em nuvem para criar, compartilhar ou armazenar dados.
“A segurança da nuvem é muito ampla e por conta da natureza dinâmica desse tipo de computação há considerações específicas quando se trata de proteger esses dados que estão sendo armazenados”, alerta Riviello. Nesse caso, melhorias dos processos que fortalecem os sistemas e controles de segurança são itens imprescindíveis que alertam sobre os possíveis invasores. “Além disso, é necessário um plano de continuidade de negócios e um plano de backup de dados em casos em que a violação da segurança tenha ocorrido. Existem diversas soluções nesse sentido, variando de cada tipo de nuvem, sejam públicas, privadas e híbridas”, completa.
Gerenciamento contínuo de vulnerabilidade e atualizações
Outro tema em alta é o gerenciamento de vulnerabilidades, um processo de proteção que atua de maneira contínua, proativa e automatizada, para manter os sistemas do computador, as redes e os aplicativos empresariais protegidos contra ataques cibernéticos e violações de dados. Segundo um relatório da Check Point Research (CPR), em comparação com 2021, os ataques cibernéticos em todo o mundo aumentaram 38% em 2022. Nesse cenário, as discussões sobre cibersegurança crescem cada vez mais e a busca por soluções assertivas têm sido pautadas no setor.
“O gerenciamento contínuo de vulnerabilidades é um tópico importante do programa de segurança geral, porque é por meio da identificação, avaliação e resolução de possíveis falhas de segurança que as empresas podem evitar ataques e minimizar danos”, finaliza o especialista.
