\nEm um press release<\/a> de abril de 2023, a Gartner anunciou que o gerenciamento de exposição a ameaças é uma das tendências de cibersegurança mais em alta para 2023. O relatório prevê que até 2026, 60% das empresas terão adotado o gerenciamento de exposição como sua principal abordagem para gerenciar riscos de segurança. Isto indica um reconhecimento crescente da necessidade de uma abordagem proativa à segurança de sites que possa se adaptar ao cenário atual de ameaças em constante evolução. As violações de dados e os ataques cibernéticos como o Magecart<\/a> estão se tornando mais sofisticados e frequentes, portanto as organizações têm tomado medidas proativas para proteger os seus websites e os dados dos seus clientes.<\/p>\n
O gerenciamento de exposição é um programa que permite que as organizações gerenciem sua crescente exposição a ameaças e, ao mesmo tempo, considerem as prioridades de negócios. Suas iterações permitem que as empresas monitorem, priorizem, validem, corrijam e otimizem continuamente sua exposição à segurança. O gerenciamento de exposição adota uma abordagem proativa em relação à segurança e permite que as organizações fiquem à frente das ameaças emergentes, monitorando sua postura de segurança e priorizando seus investimentos com base na exposição ao risco.<\/p>\n
Segundo a Gartner, os benefícios da implementação de um programa de gerenciamento de exposição incluem:<\/p>\n
- \n
- Melhor gerenciamento de riscos: <\/strong>o gerenciamento de exposição permite que as organizações monitorem continuamente sua postura de segurança e priorizem seus investimentos com base na exposição ao risco. Esta abordagem permite-lhes alocar os seus recursos de forma mais eficaz e reduzir o seu perfil de risco global.<\/li>\n
- Alinhamento comercial aprimorado: <\/strong>o gerenciamento de exposição permite que as organizações priorizem seus investimentos em segurança com base em suas prioridades comerciais. Esta abordagem garante que tais investimentos se alinhem com os objetivos de negócio e mitiguem eficazmente os riscos que enfrentam.<\/li>\n
- Maior consciência situacional:<\/strong> o gerenciamento de exposição oferece às organizações visibilidade em tempo real sobre sua postura de segurança, permitindo-lhes detectar e responder rapidamente a ameaças emergentes.<\/li>\n
- Abordagem proativa de segurança: <\/strong>o gerenciamento de exposição adota uma abordagem proativa em relação à segurança e permite que as organizações fiquem à frente das ameaças emergentes. Essa abordagem garante que eles estejam mais bem preparados para lidar com incidentes de segurança quando eles ocorrerem.<\/li>\n<\/ul>\n
Markswell Coelho, coordenador da IBSEC – Instituto Brasileiro de Cibersegurança, destaca ainda mais os benefícios de um programa de gerenciamento de exposição: <\/p>\n
“Além de ser uma solução eficaz de prevenção de violações, a criação de um programa de gerenciamento de exposição é um processo transformador para as organizações que proporciona uma experiência sem atritos para equipes multifuncionais envolvidas com a resiliência cibernética. O gerenciamento de exposição fornece uma estrutura chave útil para o planejamento estratégico de longo prazo para atender às metas de segurança de TI”.<\/p>\n
<\/p>\n
O Fator Humano<\/strong><\/p>\n
De acordo com a pesquisa da Gartner, preocupantes 74% dos funcionários<\/a> afirmaram que “…estariam dispostos a ignorar as orientações de cibersegurança se isso ajudasse a eles ou à sua equipe a atingir um objetivo de negócios”. A segurança de uma empresa depende tanto da sua força de trabalho humana imperfeita como dos seus sistemas automatizados, minimizar as tensões cognitivas e emocionais que podem levar a atalhos, a cometer erros e, em última análise, ao esgotamento tem de ser um investimento que vale a pena. Se os funcionários atuais e futuros souberem que são apoiados, é mais provável que ingressem, permaneçam e se destaquem.<\/p>\n
A segunda tendência ocupa o mesmo território – a gestão de talentos centrada no ser humano, o que implica focar nas necessidades do pessoal. A Gartner observou que as organizações que adotam esta abordagem registaram uma maior maturidade funcional e técnica e prevê que, até 2026, 60% das organizações cumprirão os seus requisitos de recrutamento contratando internamente em vez de procurarem noutro local.<\/p>\n
A vigilância da equipe em resposta às ameaças no gerenciamento de exposição (e às ameaças reais) é um elemento crucial na postura de segurança da organização, portanto esta abordagem centrada no ser humano para contratar e reter funcionários torna-se ainda mais significativa.<\/p>\n
<\/p>\n
Riscos de Terceiros<\/strong><\/p>\n
Uma abordagem de gerenciamento de exposição tornou-se mais necessária devido à crescente dependência de produtos de fornecedores externos. A plataforma de privacidade de dados Osano informou que uma organização média compartilha dados com cerca de 730 fornecedores terceirizados<\/a> e o Relatório da CyberRisk Alliance<\/a> revelou que metade de todas as violações nos últimos dois anos resultaram de terceiros com privilégios de acesso a dados. Como apenas 23% das organizações têm visibilidade completa de todo o seu ecossistema de terceiros e apenas 41% compreendem os comportamentos dos seus fornecedores<\/a> mais críticos, isto parece quase inevitável. Ilustra perfeitamente a necessidade de implantar uma estratégia de gerenciamento de exposição.<\/p>\n
“As violações de dados são uma grande preocupação para as empresas, e os custos que podem infligir como resultado de multas regulamentares, ações legais e perda de reputação podem ser significativos, portanto a implementação de um programa de gerenciamento de exposição tornou-se uma necessidade”, afirma Markswell Coelho.<\/p>\n
Mais informações: IBSEC<\/a><\/p>\n
- Alinhamento comercial aprimorado: <\/strong>o gerenciamento de exposição permite que as organizações priorizem seus investimentos em segurança com base em suas prioridades comerciais. Esta abordagem garante que tais investimentos se alinhem com os objetivos de negócio e mitiguem eficazmente os riscos que enfrentam.<\/li>\n