Inicio > noticias-corporativas > Cibersegurança: Gerenciamento de exposição reduz em 2/3 violações    
08/11/2023

Cibersegurança: Gerenciamento de exposição reduz em 2/3 violações

Cibersegurança: Gerenciamento de exposição reduz em 2/3 violações

São Paulo, SP 8/11/2023 –

Investimentos em segurança baseados em gerenciamento de exposição = 2/3 menos violações até 2026

Em um press release de abril de 2023, a Gartner anunciou que o gerenciamento de exposição a ameaças é uma das tendências de cibersegurança mais em alta para 2023. O relatório prevê que até 2026, 60% das empresas terão adotado o gerenciamento de exposição como sua principal abordagem para gerenciar riscos de segurança. Isto indica um reconhecimento crescente da necessidade de uma abordagem proativa à segurança de sites que possa se adaptar ao cenário atual de ameaças em constante evolução. As violações de dados e os ataques cibernéticos como o Magecart estão se tornando mais sofisticados e frequentes, portanto as organizações têm tomado medidas proativas para proteger os seus websites e os dados dos seus clientes.

O gerenciamento de exposição é um programa que permite que as organizações gerenciem sua crescente exposição a ameaças e, ao mesmo tempo, considerem as prioridades de negócios. Suas iterações permitem que as empresas monitorem, priorizem, validem, corrijam e otimizem continuamente sua exposição à segurança. O gerenciamento de exposição adota uma abordagem proativa em relação à segurança e permite que as organizações fiquem à frente das ameaças emergentes, monitorando sua postura de segurança e priorizando seus investimentos com base na exposição ao risco.

Segundo a Gartner, os benefícios da implementação de um programa de gerenciamento de exposição incluem:

Markswell Coelho, coordenador da IBSEC – Instituto Brasileiro de Cibersegurança, destaca ainda mais os benefícios de um programa de gerenciamento de exposição: 

“Além de ser uma solução eficaz de prevenção de violações, a criação de um programa de gerenciamento de exposição é um processo transformador para as organizações que proporciona uma experiência sem atritos para equipes multifuncionais envolvidas com a resiliência cibernética. O gerenciamento de exposição fornece uma estrutura chave útil para o planejamento estratégico de longo prazo para atender às metas de segurança de TI”.

 

O Fator Humano

De acordo com a pesquisa da Gartner, preocupantes 74% dos funcionários afirmaram que “…estariam dispostos a ignorar as orientações de cibersegurança se isso ajudasse a eles ou à sua equipe a atingir um objetivo de negócios”. A segurança de uma empresa depende tanto da sua força de trabalho humana imperfeita como dos seus sistemas automatizados, minimizar as tensões cognitivas e emocionais que podem levar a atalhos, a cometer erros e, em última análise, ao esgotamento tem de ser um investimento que vale a pena. Se os funcionários atuais e futuros souberem que são apoiados, é mais provável que ingressem, permaneçam e se destaquem.

A segunda tendência ocupa o mesmo território – a gestão de talentos centrada no ser humano, o que implica focar nas necessidades do pessoal. A Gartner observou que as organizações que adotam esta abordagem registaram uma maior maturidade funcional e técnica e prevê que, até 2026, 60% das organizações cumprirão os seus requisitos de recrutamento contratando internamente em vez de procurarem noutro local.

A vigilância da equipe em resposta às ameaças no gerenciamento de exposição (e às ameaças reais) é um elemento crucial na postura de segurança da organização, portanto esta abordagem centrada no ser humano para contratar e reter funcionários torna-se ainda mais significativa.

 

Riscos  de Terceiros

Uma abordagem de gerenciamento de exposição tornou-se mais necessária devido à crescente dependência de produtos de fornecedores externos. A plataforma de privacidade de dados Osano informou que uma organização média compartilha dados com cerca de 730 fornecedores terceirizados e o Relatório da CyberRisk Alliance revelou que metade de todas as violações nos últimos dois anos resultaram de terceiros com privilégios de acesso a dados. Como apenas 23% das organizações têm visibilidade completa de todo o seu ecossistema de terceiros e apenas 41% compreendem os comportamentos dos seus fornecedores mais críticos, isto parece quase inevitável. Ilustra perfeitamente a necessidade de implantar uma estratégia de gerenciamento de exposição.

“As violações de dados são uma grande preocupação para as empresas, e os custos que podem infligir como resultado de multas regulamentares, ações legais e perda de reputação podem ser significativos, portanto a implementação de um programa de gerenciamento de exposição tornou-se uma necessidade”, afirma Markswell Coelho.

Mais informações: IBSEC

Website: https://ibsec.com.br/