Gestão de risco cibernético está em alta no pós-pandemia
Segundo previsões do Gartner, até 2025, 60% das organizações usarão o risco de segurança cibernética como um determinante primário na realização de transações e compromissos comerciais – Os ataques cibernéticos relacionados a terceiros estão aumentando. No entanto, pesquisas indicam que apenas 23% dos líderes de segurança e risco monitoram atividades de terceiros em tempo real quanto à exposição à segurança cibernética.
Fornecedores de serviços gerenciados de segurança digital estão acelerando a corrida para lançar no mercado novas tecnologias que ajudam companhias de todos os tamanhos a identificar, avaliar e monitorar vulnerabilidades, sejam delas próprias ou de empresas terceiras que estão conectadas ao negócio.
Esses novos recursos permitem que, por meio de um sistema de pontuação, sejam quantificados o grau de risco das ameaças encontradas nos ambientes interno e externo (redes e nuvem) de uma corporação. Sendo assim, as áreas de TI e GRC (Governança, Risco e Conformidade) conseguem visualizar, de forma única, o que deve ser priorizado, tendo em vista essa classificação, que leva em conta a probabilidade de ocorrência de eventos e seu impacto no negócio.
A norte-americana FortifyData, por exemplo, trabalha com o recurso de pontuação que utiliza análise estatística e monitoramento contínuo da rede e da camada de aplicativos de uma empresa, além da reputação de IPs e registros no histórico de violações. Diferentemente de outras soluções ou recursos de pontuação de risco do mercado, o monitoramento pode ser customizado com modelagem de risco de acordo com as necessidades de cada empresa.
À medida que as soluções de monitoramento crescem, nota-se o aumento de uso de painéis ou dashboards das plataformas que fornecem uma grande quantidade de informações de monitoramento de servidores e estações de trabalho. Caso ocorram problemas de segurança, isso ficará visível para que sejam corrigidos rapidamente.
O rastreamento inclui a checagem de vulnerabilidade e cadência de patches, gerenciamento de terceiros e um monitoramento que notifica se os dados de um usuário estão à venda na dark web, permitindo uma resposta proativa mais rápida a possíveis pontos de comprometimento da segurança.
“Indicar os riscos de uma forma priorizada e contextualizada para as organizações e ainda quantificar o seu impacto financeiro proporcionará às empresas traz uma vantagem competitiva na defesa cibernética e na atribuição eficaz do orçamento de segurança”, explica Antônio Lino Diniz, sócio-diretor da Alerta Security.
continua depois da publicidade
Gerenciamento de terceiros vira prioridade
O gerenciamento de risco de terceiros, que é uma das principais tendências em cibersegurança, vem crescendo como uma das maiores preocupações das empresas.
O fato é comprovado por uma pesquisa global de gerenciamento de risco de terceiros da Deloitte (de 2021). O estudo aponta que o investimento em inteligência de risco é uma prioridade fundamental para os entrevistados, à medida que os cibercriminosos se tornam cada vez mais sofisticados em ataques que exploram a cadeia de fornecedores.
Da mesma forma, a empresa de pesquisa e aconselhamento Forrester incluiu em suas previsões para 2022 que 60% dos incidentes de segurança resultarão de problemas com terceiros. Ainda de acordo com a consultoria, 55% dos profissionais de segurança relataram que sua organização sofreu um incidente ou violação envolvendo a cadeia de suprimentos ou fornecedores terceirizados nos últimos 12 meses.
Como resultado das preocupações dos consumidores e do interesse dos reguladores, os analistas do Gartner esperam que as organizações comecem a exigir que o risco de segurança cibernética seja cada vez mais um determinante significativo para a realização de negócios com terceiros, desde o simples monitoramento de um fornecedor de tecnologia crítica até a complexa diligência de causa para fusões e aquisições.