Ainda nesse estudo com os líderes de cibersegurança, 96% deles priorizam o gerenciamento de vulnerabilidade baseado em risco
Por Waldo Gomes
Não é novidade que há um gap global de especialistas em cibersegurança, segundo o (ISC)² Cybersecurity Workforce Study, há uma defasagem de 2,7 milhões de profissionais na área, sendo 400 mil no Brasil e 600 mil na América Latina.
Em contrapartida, os invasores estão cada vez mais modernos e com mais recursos para realizar os ataques.
Utilizar ameaças com múltiplas variantes e automação são exemplos de estratégias adotadas por esses grupos de agentes mal-intencionados.
Para combater esse investimento realizado pelos cibercriminosos, uma das prioridades dos CISOs brasileiros em 2023 é contar com a automação no combate de invasores.
Uma pesquisa do mercado indica que 92% destes profissionais no Brasil priorizam integrar e automatizar recursos de TI com tecnologias novas e existentes.
Ainda nesse estudo com os líderes de cibersegurança, 96% deles priorizam o gerenciamento de vulnerabilidade baseado em risco, 94% afirmam que preferem a automação da detecção e resposta diante de ameaças, e 92% busca unificar a visibilidade de ameaças em todos os ativos (IoT, contêineres de nuvem, servidores, entre outros).
Como um profissional que atua diariamente com os desafios das empresas em segurança ao longo de algumas décadas, posso dizer que esse cenário de automação apresenta características positivas, se implementado e gerenciado da forma correta.
Hoje, temos alerta em tempo real de potenciais ameaças, com ação imediata. No passado, passávamos nas empresas com disquetes de varredura para conter os vírus.
Com isso, mostro algumas das vantagens de adotar a automação na cibersegurança:
– Produtividade: o uso da Inteligência Artificial agiliza os processos e diminui a sobrecarga da equipe, melhorando o desempenho.
– Threat Intelligence: informações de vários repositórios são coletadas e correlacionadas de forma automática, proporcionando uma visibilidade mais precisa e rápida do ataque.
– Verificações de vulnerabilidades: sempre que há um alerta de risco, os times de segurança realizam uma investigação de descarte dos falsos positivos.
Essa verificação, quando feita manualmente, demora mais tempo e implica em potenciais erros. Com a automação, é realizada de forma rápida e precisa. Além de permitir descobrir se há alguma vulnerabilidade no sistema, aplicações e ambientes, tornando mais eficiente a ação contra-ataques.
– Respostas a ataques: uma sequência de ações é disparada automaticamente sempre que acontece algum incidente de segurança.
– Simulação de ameaças: é possível testar as defesas da empresa sem interagir com servidores de produção ou endpoints, permitindo que seja realizada a simulação sem atrapalhar a produtividade das operações.
A automação é de extrema importância para as empresas, os ataques podem vir a qualquer momento e de diversas formas, é necessário estar preparado.
Os cibercriminosos estão cada vez mais avançados e as empresas precisam se adaptar para evitar que seus dados sejam corrompidos. Ter a IA como aliada, auxilia os times de segurança e faz com eles enfatizem em atividades que são estratégicas e defensivas para o negócio.
Automação de certificados AWS e Google Cloud Platform com Sectigo Certificate Manager
2023: o ano da automação da segurança digital
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!