CONFERÊNCIA GATNER SEGURANÇA E GESTÃO DE RISCOS 2016
O Jornal Jardins participou dia 02/08 como convidado especial para a da Coletiva de Imprensa do Gartner sobre a Conferência Gartner Segurança e Gestão de Riscos 2016 que foi realizada no Sheraton São Paulo WTC Hotel.
Na ocasião, os analistas do Gartner apresentaram novas pesquisas e informações estratégicas sobre segurança da informação, destacando:
“Segurança”
“Cyberataque”
“Segurança no ambiente Cloud”
“Estratégia de Segurança e Risco” e
“Cyber Segurança”.
Temas como “Recuperação de um Ataque Cibernético” e “Tecnologias de Segurança Emergentes” também foram assuntos abordados durante a conferência.
A coletiva teve
a participação dos analistas:
- Claudio Neiva: Contextualização e panorama do mercado de Segurança da Informação e Gestão de Riscos
- Avivah Litan: Detecção de ameaças internas
- John Wheeler: Gestão de riscos.
“Atualmente, a segurança consiste em termos uma abordagem holística de todos os seus aspectos. A segurança digital é a próxima evolução em Cybersegurança para proteger essa abrangente presença digital”, afirma Earl Perkins, Vice-Presidente de Pesquisas do Gartner.
Definição da administração e do fluxo da segurança de dados - “As empresas precisam de uma abordagem focada na política de uso, monitoramento e proteção, e agrupar a infinidade de tipos de produtos do mercado em distintos segmentos. Dessa forma, os profissionais podem trabalhar de forma eficaz na criação da arquitetura de segurança. É preciso começar a lidar seriamente com os tipos de dados e focar na proteção dos aparelhos e na criação de perfis do fluxo de dados para determinar a estratégia de segurança para Internet das Coisas. No geral, as empresas devem avançar em direção à lógica que inclui a governança e que mostra algum formalismo na segurança de seus dados”, afirma Perkins.
Segundo o Gartner, as principais tendências de segurança são:
Busca do equilíbrio - “Enquanto a segurança vai para um estado integrado dentro de cada setor da empresa, os profissionais da área estão sob uma pressão cada vez maior para equilibrar o risco e a resiliência”, diz o executivo. A meta será equilibrar a gestão do risco com a necessidade crescente da capacidade de resposta e de requisitos de conceito aberto das empresas. Para equilibrar risco e resiliência, os profissionais de TI devem criar métodos que permitam formas mais rápidas para tratar problemas com segurança e que demonstre agilidade.
Aceleração da geração de habilidades e convergência - “À medida que as tendências de segurança mudam, as empresas devem incorporar novos conjuntos de habilidades, tais como ciência de dados, automatização da segurança e a gestão da identidade onipresente”, destaca Perkins. Será um desafio encontrar todas essas pessoas e, assim, os serviços externos se tornarão cada vez mais importantes. Para seus funcionários atuais, as companhias devem identificar as habilidades faltantes e focar na criação de profissionais versáteis que sejam capazes de preencher esses diversos requisitos.
Desenvolvimento de uma cadeia de fornecimento digital de segurança - “Conforme o número de softwares envolvidos na cadeia de fornecimento tradicional cresce, as tecnologias digitais criam uma cadeia de fornecimento igualmente digital, usando serviços de Cloud (em Nuvem)”, explica o analista do Gartner. Os profissionais de segurança devem desenvolver uma estratégia para a Nuvem pública, avaliar se a estratégia de Nuvem privada da empresa pode ser empregada e criar uma abordagem de controle do ciclo de vida da Nuvem. Finalmente, as empresas devem implementar essas estratégias gradativamente para que a segurança da Nuvem não se torne difusa com tantos operadores.
Inclusão da arquitetura de segurança adaptável - “As empresas já têm uma infinidade de produtos relacionados à segurança, prevenção, detecção e resposta”, afirma Perkins. Os responsáveis pela segurança devem alterar sua mentalidade de resposta a incidentes para resposta contínua, gastar menos tempo na prevenção e investir mais na detecção e reação. As redes, de acordo com o contexto, são capazes de fornecer diversas fontes de informação que os profissionais da segurança podem usar para determinar um ataque. As companhias devem arquitetar uma segurança contínua e abrangente para fornecerem visibilidade para suas diferentes camadas para a segurança futura.
Adaptação da infraestrutura de segurança - “Devido ao aumento da conectividade e da diversidade de dispositivos, diferentes tipos de rede que nunca haviam se interligado estão se conectando”, diz o analista. Como resultado, os profissionais da segurança precisam tomar decisões para equiparem os pontos de integração dessas redes. As empresas devem criar diretrizes para as áreas de confiança para a segmentação da rede e avaliarem as técnicas de descoberta para que estejam cientes das mudanças que ocorrem em nível físico. Além disso, como esta é uma área para onde a segurança móvel tem sido direcionada, as empresas devem melhorar seus conjuntos de habilidades de segurança para incluírem todos os meios de comunicação sem fio e observarem a indústria móvel para aprenderem a simplificar as camadas de segurança.
Sobre a Conferência Gartner Security & Risk Management 2016
A Conferência Gartner Segurança e Gestão de Riscos 2016 apresentará conteúdos com foco em segurança de TI, gestão de riscos, compliance e gestão de continuidade de negócios, além de analisar o papel dos profissionais de segurança da informação (CISO – Chief Information Security Officers). O evento oferece diversas sessões com agenda diferenciada, analistas, palestras, mesas-redondas, estudos de caso, workshops e muito mais. Informações adicionais estão disponíveis no site: Gartner.com/br/security.
Sobre o Gartner
O Gartner, Inc. (NYSE: IT) é líder mundial no fornecimento de pesquisas e aconselhamento imparcial em tecnologia. Fornece análises de TI para seus clientes fazerem as escolhas certas todos os dias. De CIOs e diretores de TI em corporações e agências governamentais a líderes em empresas de alta tecnologia e telecomunicações, passando por investidores deste mercado, o Gartner é parceiro indispensável para cerca de 10.000 diferentes companhias. Por meio do Gartner Research, Gartner Executive Programs, Gartner Consulting e Gartner Events, trabalha com cada cliente para pesquisar, analisar e interpretar o negócio de TI dentro do contexto de seu papel individual. Fundado em 1979, o Gartner tem sede em Stamford (Connecticut - EUA) e possui mais de 8.100 associados, sendo mais de 1.100 analistas de pesquisa e consultores, e clientes em 90 países. No Brasil, o Gartner está presente com as unidades Gartner Research, que oferece pesquisas e aconselhamento para profissionais, fornecedores e investidores de TI; Executive Programs, com grupo de CIOs alimentado pelo conteúdo Gartner com cerca de 3 mil membros em todo o mundo; e Eventos, com conferências e Symposium. Para obter mais informações, visite www.gartner.com
Nenhum comentário:
Postar um comentário