Gestão de vulnerabilidades e conscientização são destaques no ‘Threat Landscape Report 2022’ da Gantech e Tenable

Threat Landscape Report 2022
Imagem: Divulgação / BizEvents

No dia 10 de Maio de 2023, a Gantech Information Safety e a Tenable apresentaram o webinar “Threat Landscape Report 2022”, um relatório anual que destaca o cenário de ameaças cibernéticas emergentes e propõe abordagens para a gestão de riscos. O evento, mediado por Rodrigo Henrique, Named Account Manager da Gantech, contou com a participação de Ricardo Sampaio, CISO e Head de Segurança da Informação GRC da Gantech, e Rodolfo Cunha, Territory Account Manager da Tenable.

O relatório, desenvolvido pela equipe de Security Response da Tenable, revelou dados alarmantes, como mais de 25 mil novas vulnerabilidades descobertas no último ano. Rodolfo Cunha ressaltou a importância de visibilidade sobre as ameaças, afirmando que “não se pode proteger o que não se vê”. Cunha alertou ainda sobre a importância de corrigir configurações incorretas na nuvem, que foram responsáveis pela exposição de 800 milhões de registros em 2022. 

Ricardo Sampaio destacou a necessidade de traduzir a linguagem técnica da gestão de vulnerabilidades para uma linguagem compreensível pelos gestores de negócio. Sampaio também enfatizou a importância de conscientização sobre o risco que as vulnerabilidades representam e a necessidade de ter uma postura defensiva e mitigar as vulnerabilidades conhecidas. 

Após a apresentação, o painel “Threat Landscape Report 2022” discutiu várias questões relacionadas à segurança cibernética. O painel destacou a importância da gestão de vulnerabilidades e das melhores práticas de segurança cibernética. Além disso, discutiu-se a conscientização e a educação em segurança cibernética, abordando a importância de programas de treinamento e conscientização que englobem não apenas os usuários finais, mas também executivos e equipes de TI. 

O painel também ressaltou a conscientização dos gestores sobre o retorno do investimento em segurança cibernética, dando como exemplo a contratação de uma empresa de engenharia social para conscientizar os líderes sobre os riscos e a importância de investir em segurança. 

A gestão de terceiros também foi tema de discussão, com ênfase na importância de estabelecer uma postura de segurança interna antes de estendê-la a fornecedores e parceiros de negócio. 

No que diz respeito à gestão de vulnerabilidades em ambientes de automação, incluindo sistemas SCADA, mencionou-se que as soluções da Tenable são adaptadas para lidar com os protocolos específicos desses ambientes.

A conscientização em segurança cibernética foi outro tema importante discutido durante o evento. Foi salientada a necessidade de programas de treinamento abrangentes que abordem não apenas usuários finais, mas também executivos e equipes de TI. “A conscientização é fundamental para o gerenciamento de riscos”, destacou Ricardo Sampaio, da Gantech

Neste sentido, os gestores precisam entender o retorno do investimento em segurança cibernética, um ponto crucial para a estratégia de proteção de qualquer empresa. Para ilustrar esse ponto, foi compartilhado o exemplo de um CISO que contratou uma empresa de engenharia social para conscientizar os líderes da organização sobre os riscos e a importância do investimento em segurança. 

O painel também discutiu o desafio de gerenciar a segurança em terceiros, como fornecedores e parceiros de negócio. De acordo com os especialistas, é importante estabelecer primeiro uma postura de segurança interna sólida antes de estendê-la a esses parceiros. A avaliação e mitigação dos riscos de segurança em toda a cadeia de suprimentos é crucial para garantir uma segurança eficaz. 

No que diz respeito aos ambientes de automação, como os sistemas SCADA, Rodolfo Cunha, da Tenable, explicou que a gestão de vulnerabilidades também se aplica a eles. As soluções da Tenable, afirmou, são adaptadas para lidar com os protocolos específicos desses ambientes. 

Além disso, o painel tocou em questões como a escassez de habilidades de segurança cibernética e como as soluções da Tenable podem ajudar as equipes de segurança a trabalharem de forma mais produtiva e eficiente. A plataforma Tenable One, por exemplo, oferece visibilidade de benefícios de ataque em várias áreas, como infraestrutura, usuários, Active Directory, nuvem e OT (Operational Technology). 

A conformidade regulatória também foi mencionada durante o evento, destacando como a plataforma da Tenable vai além de um simples scanner de vulnerabilidades, auxiliando as empresas a atenderem aos requisitos de conformidade. 

Ao final do painel, a participação dos palestrantes foi agradecida e a Tenable reforçou sua disponibilidade em ajudar as empresas a enfrentar os desafios da segurança cibernética. O público foi incentivado a entrar em contato por meio dos canais de comunicação da empresa para obter mais informações e suporte. 

Em resumo, o “Threat Landscape Report 2022” e o painel subsequente destacaram a importância da gestão de vulnerabilidades, do gerenciamento de riscos e da conscientização em segurança cibernética. A Tenable e a Gantech Information Safety estão comprometidas em ajudar as empresas a lidar com esses desafios e a fortalecer suas defesas contra ameaças cibernéticas. 

Fonte: BizEvents  

 

Sobre a Gantech – https://gantech.com.br

Sobre a Tenable – https://pt-br.tenable.com

Relatório do cenário de ameaças de 2022 da Tenable – https://pt-br.tenable.com/cyber-exposure/tenable-2022-threat-landscape-report

Tenable 2022 Threat Landscape Report – https://www.tenable.com/cyber-exposure/tenable-2022-threat-landscape-report


Leia também
Plataforma inovadora de qualidade de software é destaque no 14° Congresso Brasileiro de Software: Teoria e Prática (CBSoft)
Plataforma inovadora de qualidade de software é destaque no 14° Congresso Brasileiro de Software: Teoria e Prática (CBSoft)

Artigo “Prime Control-IQD: uma plataforma para análise de qualidade de software”, publicado no XXXVII Simpósio Brasileiro de Engenharia de Software […]

Novo livro de ficção “Eu Mudei o Mundo” conta a história da transformação digital com robô humanoide como personagem
Novo livro de ficção “Eu Mudei o Mundo” conta a história da transformação digital com robô humanoide como personagem

Escrita por Durval Jacintho, a obra debate o legado da tecnologia digital em relação às formas de trabalho, consumo, mecanismos […]

Livro “Transformação Digital Desmistificada” de Thiago Caserta revela como empresas brasileiras podem abraçar a revolução digital
Livro “Transformação Digital Desmistificada” de Thiago Caserta revela como empresas brasileiras podem abraçar a revolução digital

No livro “Transformação Digital Desmistificada – Como as Revoluções Digitais já Mudaram o Jogo, e Como Jogá-lo Enquanto Ainda é […]

Conscientização de Cibersegurança: A Chave para Proteger Empresas na Era Digital
Conscientização de Cibersegurança: A Chave para Proteger Empresas na Era Digital

No último dia 18 de agosto, durante a segunda edição do CISO Forum, Eva Pereira, Vice Líder Brasil da WOMCY, […]

Investindo de forma resiliente em segurança da informação durante a crise: especialistas discutem estratégias e desafios
Investindo de forma resiliente em segurança da informação durante a crise: especialistas discutem estratégias e desafios

Em webinar oferecido pela Gantech Information Safety, líderes da área de segurança cibernética destacam a importância do investimento estratégico e resiliente para superar a crise econômica