IT Security Conference 2023

RedShift: “Ameaças mais profundas às organizações vêm de vulnerabilidades conhecidas há muito tempo” (com vídeo)

A gestão da exposição cibernética tornou-se fundamental para a antecipação e redução de riscos, afirma José Alarcon, da Tenable e Parceiro da RedShift

Segundo José Alarcon, Country Manager Spain & Portugal da Tenable e Parceiro da RedShift, a gestão da exposição cibernética é essencial nos atuais ecossistemas convergentes de IT, OT, cloud e identity.

Na sua apresentação, José Alarcon começou por explicar que as organizações estão expostas a três tipos de riscos – operacional, financeiro e cibernético – que estão “todos integrados”. “Um risco cibernético pode colocar em perigo a nossa organização inteira”, afirma. “Digamos que temos um risco operacional: pode encerrar uma fábrica, pode impedir a organização de vender ou de atender um paciente se for uma organização de saúde”.

A superfície de ataque está a “aumentar dramaticamente”, existindo “muitos mais tipos de dispositivos e ameaças” que facilitam o alcance dos invasores. “Não é uma questão de se foi violado ou não, é de quando será violado. Em algum momento ou outro haverá uma violação”, garante.

A “origem do problema” é o facto de um sistema poder ser comprometido “através de uma vulnerabilidade ou configuração incorreta”, sendo que “só no ano passado foram publicadas 25 mil vulnerabilidades”. É “impossível” que uma organização consiga “gerir potencialmente cem novas vulnerabilidades por dia útil”. “Não há analistas nas vossas equipas que consigam tratar disto”, adverte Alarcon, sendo necessária “mais inteligência”.

“Muitas das ameaças mais profundas às nossas organizações vêm de vulnerabilidades conhecidas há muito tempo que simplesmente não foram tratadas corretamente”, afirma.

As organizações têm de “comunicar adequadamente” entre si e “ser capaz de mostrar à sua gestão onde está o efeito real no negócio”. Uma grande empresa tem cerca de “40 ferramentas instaladas”, tornando-se “difícil” quando estas não “conversam entre si”.

“Não podem ter silos”, remata Alarcon. “Precisam de ter uma comunicação integrada”. Eventualmente, o caminho passará por uma “pontuação de exposição global”, que forneça “uma medida de risco global que me diga se estou a ir bem ou não”.