No dia 10 de Maio de 2023, a Gantech Information Safety e a Tenable apresentaram o webinar “Threat Landscape Report 2022”, um relatório anual que destaca o cenário de ameaças cibernéticas emergentes e propõe abordagens para a gestão de riscos. O evento, mediado por Rodrigo Henrique, Named Account Manager da Gantech, contou com a participação de Ricardo Sampaio, CISO e Head de Segurança da Informação GRC da Gantech, e Rodolfo Cunha, Territory Account Manager da Tenable.
O relatório, desenvolvido pela equipe de Security Response da Tenable, revelou dados alarmantes, como mais de 25 mil novas vulnerabilidades descobertas no último ano. Rodolfo Cunha ressaltou a importância de visibilidade sobre as ameaças, afirmando que “não se pode proteger o que não se vê”. Cunha alertou ainda sobre a importância de corrigir configurações incorretas na nuvem, que foram responsáveis pela exposição de 800 milhões de registros em 2022.
Ricardo Sampaio destacou a necessidade de traduzir a linguagem técnica da gestão de vulnerabilidades para uma linguagem compreensível pelos gestores de negócio. Sampaio também enfatizou a importância de conscientização sobre o risco que as vulnerabilidades representam e a necessidade de ter uma postura defensiva e mitigar as vulnerabilidades conhecidas.
Após a apresentação, o painel “Threat Landscape Report 2022” discutiu várias questões relacionadas à segurança cibernética. O painel destacou a importância da gestão de vulnerabilidades e das melhores práticas de segurança cibernética. Além disso, discutiu-se a conscientização e a educação em segurança cibernética, abordando a importância de programas de treinamento e conscientização que englobem não apenas os usuários finais, mas também executivos e equipes de TI.
O painel também ressaltou a conscientização dos gestores sobre o retorno do investimento em segurança cibernética, dando como exemplo a contratação de uma empresa de engenharia social para conscientizar os líderes sobre os riscos e a importância de investir em segurança.
A gestão de terceiros também foi tema de discussão, com ênfase na importância de estabelecer uma postura de segurança interna antes de estendê-la a fornecedores e parceiros de negócio.
No que diz respeito à gestão de vulnerabilidades em ambientes de automação, incluindo sistemas SCADA, mencionou-se que as soluções da Tenable são adaptadas para lidar com os protocolos específicos desses ambientes.
A conscientização em segurança cibernética foi outro tema importante discutido durante o evento. Foi salientada a necessidade de programas de treinamento abrangentes que abordem não apenas usuários finais, mas também executivos e equipes de TI. “A conscientização é fundamental para o gerenciamento de riscos”, destacou Ricardo Sampaio, da Gantech.
Neste sentido, os gestores precisam entender o retorno do investimento em segurança cibernética, um ponto crucial para a estratégia de proteção de qualquer empresa. Para ilustrar esse ponto, foi compartilhado o exemplo de um CISO que contratou uma empresa de engenharia social para conscientizar os líderes da organização sobre os riscos e a importância do investimento em segurança.
O painel também discutiu o desafio de gerenciar a segurança em terceiros, como fornecedores e parceiros de negócio. De acordo com os especialistas, é importante estabelecer primeiro uma postura de segurança interna sólida antes de estendê-la a esses parceiros. A avaliação e mitigação dos riscos de segurança em toda a cadeia de suprimentos é crucial para garantir uma segurança eficaz.
No que diz respeito aos ambientes de automação, como os sistemas SCADA, Rodolfo Cunha, da Tenable, explicou que a gestão de vulnerabilidades também se aplica a eles. As soluções da Tenable, afirmou, são adaptadas para lidar com os protocolos específicos desses ambientes.
Além disso, o painel tocou em questões como a escassez de habilidades de segurança cibernética e como as soluções da Tenable podem ajudar as equipes de segurança a trabalharem de forma mais produtiva e eficiente. A plataforma Tenable One, por exemplo, oferece visibilidade de benefícios de ataque em várias áreas, como infraestrutura, usuários, Active Directory, nuvem e OT (Operational Technology).
A conformidade regulatória também foi mencionada durante o evento, destacando como a plataforma da Tenable vai além de um simples scanner de vulnerabilidades, auxiliando as empresas a atenderem aos requisitos de conformidade.
Ao final do painel, a participação dos palestrantes foi agradecida e a Tenable reforçou sua disponibilidade em ajudar as empresas a enfrentar os desafios da segurança cibernética. O público foi incentivado a entrar em contato por meio dos canais de comunicação da empresa para obter mais informações e suporte.
Em resumo, o “Threat Landscape Report 2022” e o painel subsequente destacaram a importância da gestão de vulnerabilidades, do gerenciamento de riscos e da conscientização em segurança cibernética. A Tenable e a Gantech Information Safety estão comprometidas em ajudar as empresas a lidar com esses desafios e a fortalecer suas defesas contra ameaças cibernéticas.
Fonte: BizEvents
Sobre a Gantech – https://gantech.com.br
Sobre a Tenable – https://pt-br.tenable.com
Relatório do cenário de ameaças de 2022 da Tenable – https://pt-br.tenable.com/cyber-exposure/tenable-2022-threat-landscape-report
Tenable 2022 Threat Landscape Report – https://www.tenable.com/cyber-exposure/tenable-2022-threat-landscape-report