Quase metade dos dados vazados no mundo está no Brasil
“Segurança é muito complexa. O mundo deixou de ser LAN e WAN. E não há integração suficiente na segurança. Ainda há muitos silos. O gerenciamento não é do produto, mas de riscos. As vulnerabilidades não vão deixar de crescer. Elas cresceram 300% em sete anos. Não vamos nos iludir. Mas não se pode mais agir como reação, e sim, como prevenção. O gerenciamento é de riscos. Isso tem de ficar muito transparente para o negócio”, afirmou o diretor geral da Tenable no Brasil, Arthur Capella. Um outro ponto preocupa muito: o gap de formação de profissionais de cibersegurança. “O Brasil está ficando cada vez mais para trás. Temos de agir o quanto antes”, completou.
Os mercados mais visados para vulnerabilidades no Brasil são governo (federal, estadual e municipal), com 42%, varejo, com 19%, setor financeiro e de seguros, com 9%. “Falta transparência em cibersegurança e as atualizações são sempre colocadas de lado. Temos o caso da vulnerabilidade VMWare ESXI. Apenas 34% das corporações fizeram a atualização, que estava disponível há dois anos. De repente, quando a AWS e a Microsoft sofreram, em 10 dias, as atualizações se multiplicaram. A segurança da informação ainda está muito reativa”, afirmou diretor de engenharia e arquitetura de Cibersegurança da Tenable para a América Latina, Alexandre Souza.
Embora a adoção de uma postura “cloud-first” permita que os negócios cresçam e dimensionem, ela também introduz novas formas de risco, pois patches silenciosos e proteção de segurança geralmente são concluídos por provedores de serviços em nuvem (CSPs) sem aviso prévio. “As configurações incorretas na nuvem são um grave risco às empresas. A nuvem, hoje, é o coração da inovação e da transformação digital. E não está tendo a proteção desejada. Há falta de transparência na divulgação dos patches”, advertiu Alexandre Sousa.
A Tenable é uma empresa de gerenciamento de exposição cibernética, que está no país desde 2019, e montou times no Rio de Janeiro, São Paulo, Brasília e Minas Gerais. “A operação brasileira foi a que mais cresceu nos últimos dois anos mundialmente, principalmente por conta da nossa plataforma de multisserviços para gerenciar as exposições da rede e entender o que é prioridade de gestão de risco”, completou Arthur Capella.
Fonte: Convergência Digital