O blog Falando Tech usa cookies de navegação. Ao continuar a navegação, você concorda com o uso de cookies de acordo com nossa política de privacidade.
Publieditorial

Gestão de vulnerabilidades e conscientização são destaques no ‘Threat Landscape Report 2022’ da Gantech e Tenable

  • por Carlos Lima 5 min. de leitura Atualizado: 19/03/2024 às 10:43
Threat Landscape Report 2022
Imagem: Divulgação / BizEvents

No dia 10 de Maio de 2023, a Gantech Information Safety e a Tenable apresentaram o webinar “Threat Landscape Report 2022”, um relatório anual que destaca o cenário de ameaças cibernéticas emergentes e propõe abordagens para a gestão de riscos. O evento, mediado por Rodrigo Henrique, Named Account Manager da Gantech, contou com a participação de Ricardo Sampaio, CISO e Head de Segurança da Informação GRC da Gantech, e Rodolfo Cunha, Territory Account Manager da Tenable.

O relatório, desenvolvido pela equipe de Security Response da Tenable, revelou dados alarmantes, como mais de 25 mil novas vulnerabilidades descobertas no último ano. Rodolfo Cunha ressaltou a importância de visibilidade sobre as ameaças, afirmando que “não se pode proteger o que não se vê”. Cunha alertou ainda sobre a importância de corrigir configurações incorretas na nuvem, que foram responsáveis pela exposição de 800 milhões de registros em 2022. 

Ricardo Sampaio destacou a necessidade de traduzir a linguagem técnica da gestão de vulnerabilidades para uma linguagem compreensível pelos gestores de negócio. Sampaio também enfatizou a importância de conscientização sobre o risco que as vulnerabilidades representam e a necessidade de ter uma postura defensiva e mitigar as vulnerabilidades conhecidas. 

Após a apresentação, o painel “Threat Landscape Report 2022” discutiu várias questões relacionadas à segurança cibernética. O painel destacou a importância da gestão de vulnerabilidades e das melhores práticas de segurança cibernética. Além disso, discutiu-se a conscientização e a educação em segurança cibernética, abordando a importância de programas de treinamento e conscientização que englobem não apenas os usuários finais, mas também executivos e equipes de TI. 

O painel também ressaltou a conscientização dos gestores sobre o retorno do investimento em segurança cibernética, dando como exemplo a contratação de uma empresa de engenharia social para conscientizar os líderes sobre os riscos e a importância de investir em segurança. 

A gestão de terceiros também foi tema de discussão, com ênfase na importância de estabelecer uma postura de segurança interna antes de estendê-la a fornecedores e parceiros de negócio. 

No que diz respeito à gestão de vulnerabilidades em ambientes de automação, incluindo sistemas SCADA, mencionou-se que as soluções da Tenable são adaptadas para lidar com os protocolos específicos desses ambientes.

A conscientização em segurança cibernética foi outro tema importante discutido durante o evento. Foi salientada a necessidade de programas de treinamento abrangentes que abordem não apenas usuários finais, mas também executivos e equipes de TI. “A conscientização é fundamental para o gerenciamento de riscos”, destacou Ricardo Sampaio, da Gantech

Neste sentido, os gestores precisam entender o retorno do investimento em segurança cibernética, um ponto crucial para a estratégia de proteção de qualquer empresa. Para ilustrar esse ponto, foi compartilhado o exemplo de um CISO que contratou uma empresa de engenharia social para conscientizar os líderes da organização sobre os riscos e a importância do investimento em segurança. 

O painel também discutiu o desafio de gerenciar a segurança em terceiros, como fornecedores e parceiros de negócio. De acordo com os especialistas, é importante estabelecer primeiro uma postura de segurança interna sólida antes de estendê-la a esses parceiros. A avaliação e mitigação dos riscos de segurança em toda a cadeia de suprimentos é crucial para garantir uma segurança eficaz. 

No que diz respeito aos ambientes de automação, como os sistemas SCADA, Rodolfo Cunha, da Tenable, explicou que a gestão de vulnerabilidades também se aplica a eles. As soluções da Tenable, afirmou, são adaptadas para lidar com os protocolos específicos desses ambientes. 

Além disso, o painel tocou em questões como a escassez de habilidades de segurança cibernética e como as soluções da Tenable podem ajudar as equipes de segurança a trabalharem de forma mais produtiva e eficiente. A plataforma Tenable One, por exemplo, oferece visibilidade de benefícios de ataque em várias áreas, como infraestrutura, usuários, Active Directory, nuvem e OT (Operational Technology). 

A conformidade regulatória também foi mencionada durante o evento, destacando como a plataforma da Tenable vai além de um simples scanner de vulnerabilidades, auxiliando as empresas a atenderem aos requisitos de conformidade. 

Ao final do painel, a participação dos palestrantes foi agradecida e a Tenable reforçou sua disponibilidade em ajudar as empresas a enfrentar os desafios da segurança cibernética. O público foi incentivado a entrar em contato por meio dos canais de comunicação da empresa para obter mais informações e suporte. 

Em resumo, o “Threat Landscape Report 2022” e o painel subsequente destacaram a importância da gestão de vulnerabilidades, do gerenciamento de riscos e da conscientização em segurança cibernética. A Tenable e a Gantech Information Safety estão comprometidas em ajudar as empresas a lidar com esses desafios e a fortalecer suas defesas contra ameaças cibernéticas. 

Fonte: BizEvents  

 

Sobre a Gantech – https://gantech.com.br

Sobre a Tenable – https://pt-br.tenable.com

Relatório do cenário de ameaças de 2022 da Tenable – https://pt-br.tenable.com/cyber-exposure/tenable-2022-threat-landscape-report

Tenable 2022 Threat Landscape Report – https://www.tenable.com/cyber-exposure/tenable-2022-threat-landscape-report

Leia também
Plataforma inovadora de qualidade de software é destaque no 14° Congresso Brasileiro de Software: Teoria e Prática (CBSoft)
Tecnologia
Plataforma inovadora de qualidade de software é destaque no 14° Congresso Brasileiro de Software: Teoria e Prática (CBSoft)
Novo livro de ficção “Eu Mudei o Mundo” conta a história da transformação digital com robô humanoide como personagem
Publieditorial
Novo livro de ficção “Eu Mudei o Mundo” conta a história da transformação digital com robô humanoide como personagem
Livro “Transformação Digital Desmistificada” de Thiago Caserta revela como empresas brasileiras podem abraçar a revolução digital
Publieditorial
Livro “Transformação Digital Desmistificada” de Thiago Caserta revela como empresas brasileiras podem abraçar a revolução digital
Conscientização de Cibersegurança: A Chave para Proteger Empresas na Era Digital
Publieditorial
Conscientização de Cibersegurança: A Chave para Proteger Empresas na Era Digital

Análise de Produto

...
Review
Review Viper Pro Gamer: Kit Gamer 2 em 1 da linha Mamba

Coluna

O Matuto Programador
...
Cloud
A revolução do cloud computing e o futuro dos programadores
Ver mais posts

Publicidade

Tópicos em Alta

...
Mercado
5 Tendências de Engajamento do Cliente no Brasil
...
Tecnologia
Cientista da Microsoft discute Impactos da IA na Academia Brasile...
...
Lançamento
Xiaomi expande linha de smartphones no Brasil com o novo Redmi 13...
...
TI
Mercado de TI traz sinais de recuperação e tem aumento de demanda...
...
Cotidiano
Aria, IA nativa da Opera, recebe atualizações para tornar navegaç...
Ver mais

Publicidade

Tags