Assisnet News - O Blog de Soluções em TI

Sempre trazendo as mais importantes e atuais notícias do desafiador universo da Tecnologia da Informação

Quanto custa manter a sua área de TI?

Em qualquer empresa, independente do porte, manter uma infraestrutura de TI e uma equipe de profissionais qualificados requer custos. Aliado a isso, há a dificuldade de se comprovar os benefícios…

EVENTO SONICWALL

Participamos de um evento na SONICWALL, em Santa Clara onde foram reunidos cerca de 40 parceiros de 7 países diferentes da América Latina na sede da SonicWall. O objetivo do…

CISOs precisam assumir novo modo de pensar a segurança, alerta Gartner

Quando se trata de segurança da informação na era digital, a visão de mundo binária de bom ou mau não cabe mais. Os executivos responsáveis pela segurança da informação, os Chief Information Security Officers (CISOs), devem focar em aplicar a nova abordagem denominada Carta (Continuous Adaptive Risk and Trust Assessment, ou análise continua e adaptável de risco e confiança), enfatiza relatório do Gartner, divulgado na Conferência Gartner Segurança & Gestão de Risco 2017, que aconteceu em São Paulo no mês de agosto.

“A verdade é que não temos certeza em qualquer extremo, seja preto ou branco, seja bom ou mau. Pode ser qualquer um dos dois. Pode ser os dois”, disse Claudio Neiva, vice-presidente de pesquisas do Gartner, durante keynote de abertura da conferência. “Ambiguidade é a nova realidade. Adotem o cinza. A realidade é que os líderes de negócios estão se movendo a toda velocidade para frente, com ou sem você”, afirmou.

A abordagem Carta, segundo o relatório, deve ser aplicada em todo o negócio, do DevOps até os parceiros externos. “Nós precisamos nos concentrar em aplicar a Carta não apenas a produtos já implementados, mas em novos serviços e recursos, conforme eles são construídos”, disse Agusto Barros, diretor de pesquisas do Gartner.

Ainda de acordo com o estudo, as organizações devem aplicar a Carta em todas as três fases da administração de riscos e segurança da informação: executar (proteção contra ameaças e acessos durante a execução); construir (desenvolvimento e parceiros do ecossistema); e planejar (governança de segurança adaptativa e avaliação de novos fornecedores).

O documento enfatiza que quando se aplica a metodologia Carta, data analytics precisa ser uma parte padrão do arsenal. Assim, as companhias podem, apesar das grandes expectativas envolvendo big data, obter real valor com o aprendizado de máquina. “A detecção de anomalias e o aprendizado de máquina estão nos ajudando a achar os vilões que de outra forma passariam por nossos sistemas de prevenção baseado em regras”, comentou Felix Gaehtgens, diretor de pesquisas do Gartner. “É por isso que analytics é tão relevante para operações de segurança hoje. O processo é bom para achar os vilões nos dados que outros sistemas não acham.”

TSA

TOTAL SERVICES ASSISNET

Gerenciamento com Administração, Monitoramento e Suporte de Servidores e Estações de Trabalho

Gerenciamento de segurança digital - TI para empresas

SMSA

SECURITY MANAGEMENT SERVICES ASSISNET

Gerenciamento de Segurança para Conectividade de Rede e Internet

Consultoria TI - Migração de processos para a nuvem

CSA

CLOUD SOLUTIONS ASSISNET

Arquitetura, Implantação e Gerenciamento de Soluções em Cloud