2023-10-30

VENUE

IT Security Conference 2023

RedShift: “Ameaças mais profundas às organizações vêm de vulnerabilidades conhecidas há muito tempo” (com vídeo)

A gestão da exposição cibernética tornou-se fundamental para a antecipação e redução de riscos, afirma José Alarcon, da Tenable e Parceiro da RedShift

RedShift: “Ameaças mais profundas às organizações vêm de vulnerabilidades conhecidas há muito tempo” (com vídeo)

Segundo José Alarcon, Country Manager Spain & Portugal da Tenable e Parceiro da RedShift, a gestão da exposição cibernética é essencial nos atuais ecossistemas convergentes de IT, OT, cloud e identity.

Na sua apresentação, José Alarcon começou por explicar que as organizações estão expostas a três tipos de riscos – operacional, financeiro e cibernético – que estão “todos integrados”. “Um risco cibernético pode colocar em perigo a nossa organização inteira”, afirma. “Digamos que temos um risco operacional: pode encerrar uma fábrica, pode impedir a organização de vender ou de atender um paciente se for uma organização de saúde”.

A superfície de ataque está a “aumentar dramaticamente”, existindo “muitos mais tipos de dispositivos e ameaças” que facilitam o alcance dos invasores. “Não é uma questão de se foi violado ou não, é de quando será violado. Em algum momento ou outro haverá uma violação”, garante. 

A “origem do problema” é o facto de um sistema poder ser comprometido “através de uma vulnerabilidade ou configuração incorreta”, sendo que “só no ano passado foram publicadas 25 mil vulnerabilidades”. É “impossível” que uma organização consiga “gerir potencialmente cem novas vulnerabilidades por dia útil”. “Não há analistas nas vossas equipas que consigam tratar disto”, adverte Alarcon, sendo necessária “mais inteligência”.

“Muitas das ameaças mais profundas às nossas organizações vêm de vulnerabilidades conhecidas há muito tempo que simplesmente não foram tratadas corretamente”, afirma.

As organizações têm de “comunicar adequadamente” entre si e “ser capaz de mostrar à sua gestão onde está o efeito real no negócio”. Uma grande empresa tem cerca de “40 ferramentas instaladas”, tornando-se “difícil” quando estas não “conversam entre si”.

“Não podem ter silos”, remata Alarcon. “Precisam de ter uma comunicação integrada”. Eventualmente, o caminho passará por uma “pontuação de exposição global”, que forneça “uma medida de risco global que me diga se estou a ir bem ou não”.

ARTIGOS RELACIONADOS

Ciberinteligência: A ferramenta “totalmente diferenciadora” que alia a análise de dados e a segurança (com vídeo)
VENUE

Ciberinteligência: A ferramenta “totalmente diferenciadora” que alia a análise de dados e a segurança (com vídeo)

LER MAIS

Ciber-resiliência: “O CISO não pode ser o Pedro e o lobo; tem de ser paranoico, mas contido” (com vídeo)
VENUE

Ciber-resiliência: “O CISO não pode ser o Pedro e o lobo; tem de ser paranoico, mas contido” (com vídeo)

LER MAIS

ENISA: “Olhar para a NIS 2 como uma oportunidade de melhorarmos a cibersegurança nas nossas organizações” (com vídeo)
VENUE

ENISA: “Olhar para a NIS 2 como uma oportunidade de melhorarmos a cibersegurança nas nossas organizações” (com vídeo)

LER MAIS

Recomendado pelos leitores

Sage Iberia Partner Kickoff: Uma aposta no crescimento do ecossistema de Parceiros
VENUE

Sage Iberia Partner Kickoff: Uma aposta no crescimento do ecossistema de Parceiros

LER MAIS

Web Summit 2024: O caminho regulatório da IA na Europa
VENUE

Web Summit 2024: O caminho regulatório da IA na Europa

LER MAIS

Web Summit 2024: A cooperação é a chave do sucesso para as cidades do amanhã
VENUE

Web Summit 2024: A cooperação é a chave do sucesso para as cidades do amanhã

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.