Menu
Perspectives 13 banner
Perspectives 13 banner

Edição #13 | Dezembro 2020

Enfrentando as novas fronteiras de segurança

Uma mudança de mentalidade


Para muitas empresas, a cibersegurança se tornou prioridade. No entanto, à medida que as ameaças crescem em escala e complexidade, líderes de negócios estão cada vez mais descrentes de sua capacidade de manter seguras suas organizações e clientes. A única forma de lidar com essa crise de confiança é adotando uma nova abordagem, na qual a segurança deixa de ser um processo para se tornar uma mentalidade.

A confiança nas medidas de resiliência cibernética caiu de 2017 para 2019

A confiança nas medidas de resiliência cibernética caiu de 2017 para 2019
A confiança nas medidas de resiliência cibernética caiu de 2017 para 2019
Fonte: Marsh/Microsoft

Conheça seus pontos fracos 


A proliferação de modelos de conectividade, dados e plataformas baseadas em nuvem colocou muitas das ferramentas e técnicas de segurança nas quais as empresas tradicionalmente confiam em risco de obsolescência. Ao perseguir as oportunidades que as tecnologias emergentes trazem, as empresas também devem estar cientes dos desafios de segurança que elas apresentam. 


Computação em nuvem


A conectividade onipresente tornou os sistemas mais fáceis de controlar e abriu mais possíveis pontos de entrada para ameaças. 


Dados


As empresas estão evoluindo suas iniciativas para proteção de informações de clientes, mas o enorme volume de dados gerados e usados é um alvo tentador, e representa uma nova dimensão de risco.


A IoT


Os dispositivos conectados se tornaram um ponto fraco de segurança à medida que os limites entre trabalho e ambiente doméstico se misturam. 

Robin Doherty, Lead Security Architect, ThoughtWorks
A ideia por trás da arquitetura de confiança zero é que você não deve confiar nos dispositivos só porque eles estão na sua rede, e não deve confiar em tudo que um sistema faz só porque você o criou.


Robin Doherty

Lead Security Architect, ThoughtWorks

Cadeias de suprimento complexas


A maioria das empresas depende de uma rede grande e emaranhada de fornecedoras e parceiras para cuidar das funções do dia a dia e entregar a clientes, o que significa que não são apenas suas próprias práticas de segurança que devem ser consideradas.

De políticas de segurança a uma cultura de segurança  


Uma abordagem de segurança melhor preparada para o futuro começa com o reconhecimento de que haverá falhas ocasionais e de que a segurança é uma responsabilidade compartilhada. Ao se concentrar em estender os recursos de segurança para além da equipe de segurança e explicitar que o gerenciamento de riscos eficaz também é um meio de criar valor, líderes de negócios podem ajudar a garantir que qualquer violação de segurança seja uma experiência de aprendizado em vez de uma ameaça existencial.

Harinee Muralinath, Capability Lead, ThoughtWorks
Há um problema quando você pensa em segurança isoladamente. Você precisa desenvolver o talento nas equipes existentes para que elas entendam os passos a mais que precisam ser dados para colocar a segurança em prática.


Harinee Muralinath

Capability Lead, ThoughtWorks

Conclusão: planejando para o desconhecido  


Nenhuma organização pode prever com certeza quais riscos de segurança estão à espreita, mas isso não é motivo para não tentar. Mesmo com a evolução da natureza e da variedade de ameaças, especialistas veem motivos para otimismo em relação à segurança empresarial, à medida que novas ferramentas, técnicas e melhores práticas emergem. As empresas estão aprendendo que vale a pena se concentrar no básico – e procurar soluções fora da caixa.

Jim Gumbley, Cyber Security Principal, ThoughtWorks
É possível antecipar o que está por vir sempre? Sem chance. Mas você pode fazer melhor do que esperar passivamente? Absolutamente.


Jim Gumbley

Cybersecurity Principal, ThoughtWorks

Perspectives na sua

caixa de entrada


Insights de tecnologia e negócios para líderes digitais.

Inscreva-se para receber artigos, podcasts, vídeos e convites para eventos e webinars com os pontos de vista de especialistas da ThoughtWorks sobre temas relevantes.