2023-11-16
Carlos Vieira, da WatchGuard, concentrou a sua apresentação no conceito de Identity Threat Detection and Response e na sua respetiva aplicação
A IT Security Conference contou com a presença de Carlos Vieira, Country Manager da WatchGuard, que se debruçou sobre Identity Threat Detection and Response (ITDR). Carlos Vieira focou-se na identity framework, “um novo conceito Gartneriano”. Relativamente à identity security, o profissional conta que, na WatchGuard, “temos a nossa parte de multifactor autenticação, que cada vez é mais necessária”. No entanto, afirma que continua “a ver milhares de empresas” que têm “recursos externos em cloud, por VPN ou por outras soluções”. “As soluções de MFA são as soluções de segurança mais económicas e que resolvem uma grande parte dos problemas e dos erros humanos”, defende o Country Manager da WatchGuard. Segundo um estudo da Verizon, “em 2022, 74% das vulnerabilidades ao nível de data breach” derivam do “problema do fator humano”. 37% das empresas com mais de mil funcionários “são vulneráveis a este erro de fator humano”, enquanto nas organizações com menos de mil trabalhadores “falamos de 54%”. Para Carlos Vieira, o dado “mais interessante” é um que “nos afeta a todos nós”: em média, um colaborador tem cerca de 27 passwords para memorizar, sendo que “61% ao nível dos trabalhadores [as] reutilizam” e, “no caso de acessos pessoais, reutilizamos 73%”. No período pós-pandémico, “55% das empresas vão adotar sistemas híbridos”, associados à “existência dos pacientes zero”. De acordo com um inquérito da Gallup, “para os MSSP, 42% dos clientes preveem ‘outsourciar’ a parte de gestão de acesso a terceiros e 35% vão implementar soluções de MFA e de password management”. “ITDR não é um produto, não é uma solução de segurança”, sublinha Carlos Vieira. “Acaba por ser uma subárea da parte de segurança”, que procede à “implementação de mecanismos de deteção, de investigação, de análises suspeitas, de IoA e IoC”. “Sem implementar uma política de ITDR e zero-trust, sem que haja uma monitorização constante, uma correlação constante, uma investigação, só per se utilizar estas ferramentas [de segurança] não nos vai resolver o problema”, destaca.
A IT Security Conference volta a 10 de outubro de 2024! |