No último dia 03 de dezembro realizamos a primeira edição online do Tempest Talks, evento da Tempest onde são discutidos os temas mais recentes do mercado de segurança da informação (saiba mais sobre o Tempest Talks e conheça um pouco da sua história aqui). 

Conforme nos aproximamos do fim de 2020, pesquisadores e especialistas vêm se debruçando sobre os desdobramentos e os efeitos práticos da pandemia na rotina das empresas e pessoas –  incluindo impactos causados pelos processos de aceleração na transformação digital, que inevitavelmente deixam brechas de segurança que precisam ser acompanhadas com atenção.

Isso inspirou a primeira edição online do Tempest Talks, realizada em 3 de dezembro de 2020, ano em que a empresa completa seus 20 anos.

Para falar sobre o tema ‘Resposta a Incidentes’, convidamos tempesters e profissionais de mercado para abordar e debater o que há de novo sobre o assunto, desde o ponto de vista das ameaças, da resposta a eventuais incidentes e novas tecnologias, até a visão atual da cibersegurança pelos olhos do C-Level e membros de conselho.

Separamos abaixo os “highlights” relacionados aos temas e assuntos abordados nesta edição.

Contingência perpétua – Threat Intelligence no ano da COVID-19

Em sua palestra para a edição 2020 do Tempest Talks intitulada “Contingência Perpétua – Como foi fazer Threat Intelligence no ano da COVID”, o Pesquisador de Segurança na Tempest, Carlos Cabral, realizou essa análise sob a ótica do Threat Intell Situacional, visando “estabelecer padrões e tendências no que está acontecendo sobre cibersegurança”.

Foram também percebidas certas tendências no cibercrime que foram aceleradas com o “novo normal”. Entre as causas para o aumento destes tipos de ameaças, Cabral cita a existência de um ambiente propício para o atacante, criado pelo próprio modo de vida que estamos experimentando desde o início da pandemia e a cartelização do cibercrime, com criminosos organizados em grupos que cooperam entre si oferecendo “serviços especializados”, como acontece na máfia ou no tráfico de drogas.

Entre as sugestões de Cabral para lidar com o novo cenário, a principal delas é fazer o básico: investir em gestão de vulnerabilidades, monitoramento, resposta a incidentes, mas também investir em conscientização para a segurança.

Mas como é “fazer o básico” nesse contexto? Responder a essa pergunta foi o principal objetivo da segunda palestra desta edição do Tempest Talks: Detecção e Resposta a Incidentes – Protegendo Negócios em um cenário de mudanças operacionais.

Detecção e Resposta a Incidentes – a proteção de negócios em um cenário de mudanças operacionais

Diante de todas as experiências, casos e observações em 2020, o consultor e pesquisador Ricardo de Jesus partiu de uma história hipotética, porém totalmente conectada à realidade das empresas, para criar um estudo de caso onde  apresentou os elementos necessários para realizar a detecção e resposta a possíveis incidentes de segurança e manter a resiliência nos negócios – um desafio ainda maior em tempos de pandemia.

Durante sua apresentação, ele trouxe diversos desafios e perguntas que todos os profissionais – ligados diretamente à Segurança da Informação ou não – devem manter em seu radar para melhoria contínua de seus fluxos e processos de resposta a incidentes de segurança.

Também trouxe análises que inspiram melhorias no trabalho dos times ligados à segurança, com revisões no processo de gestão de incidentes capazes de reduzir o tempo de resposta a possíveis incidentes. Essas melhorias incluem novas tecnologias, melhorias do processo e dos times nas etapas de detecção e de resposta (lenta, burocrática, por conta de deficiências de conhecimento nos times).

Em um cenário no qual incidentes são quase uma constante, como os executivos de segurança podem resolver este dilema? Qual o novo papel do CISO perante o CEO e os conselhos de administração e como plugar os conceitos da segurança no negócio?

Essas questões inspiraram um painel de discussão formado por profissionais de mercado.

O que os CEOs esperam dos CISOs na gestão de segurança, da prevenção ao incidente?

2020 foi um ano com recordes em quantidade de ataques cibernéticos em todo o mundo, principalmente no Brasil, ganhando cada vez mais relevância e exposição na grande mídia, inclusive. Tais fatos expuseram o caráter de urgência no trato das questões da segurança que não pode mais ser ignorado por CEOs e membros de conselhos administrativos.

Mediado pelo VP de análise do Gartner, Cassio Dreyfuss, o painel O que os CEOs esperam dos CISOs na gestão de segurança contou com a participação da Gerente Executiva de Segurança da Informação da Petrobrás, Márcia Tosta, do Conselheiro de empresas e investidor em startups, Eduardo Gouveia e do VP de Tecnologia do Grupo Dasa-Ímpar-GSC, Danilo Zimmerman. Na pauta do debate estavam questões que incluem “como gerar valor e segurança sem criar atrito nos negócios?”, e  “Os efeitos da pandemia na aceleração de processos de transformação digital e o impacto sobre a segurança e o trabalho do CISO”, entre outras.

O painel, que durou cerca de 50 minutos e trouxe insights de alto nível, convergiu para um ponto comum entre os participantes: a segurança precisa estar plugada no negócio de modo a viabilizá-lo sem criar fricções. E que não é mais possível ignorar que há um novo cenário que traz uma extensa gama de novos desafios para os quais a empresa como um todo (do financeiro ao marketing, da gerência de produto à presidência) deve estar preparada.

Felizmente, como veremos a seguir, existe luz no fim do túnel – tema da última palestra do TTalks 2020.

Existe luz no fim do túnel? Quais tecnologias podem minimizar e simplificar a resposta a incidentes?

Como apresentado no decorrer do Tempest Talks, um dos principais desafios da segurança no atual cenário é minimizar a possibilidade de um incidente e, quando ele acontece, simplificar ao máximo a resposta a esse incidente. Tudo isso em um cenário cada vez mais complexo, no qual gestores e CISOs são mais e mais chamados a participar do negócio.

Em sua palestra, o CTO do AllowMe, Thiago Diogo, trouxe algumas das tecnologias que estão na ponta do que há de mais recente no que se refere à cibersegurança. Como cientista da computação e mestre em engenharia, Thiago se dedica a investigar o que há na ponta do que está sendo desenvolvido em termos de segurança.

Thiago propõe 3 pilares para uma nova abordagem de cibersegurança:

Cibersegurança guiada por dados, na qual os dados gerados em uma organização alimentam um ciclo de geração de informação e de conhecimento o qual, por sua vez, irá sustentar a tomada de decisão;

Computação Confidencial que é uma abordagem que permitirá proteger os dados enquanto estão sendo usados, de forma similar (teoricamente) ao que acontece hoje com dados armazenados ou em trânsito;

E o conceito de Zero-Trust Identity, arquitetura através da qual, a grosso modo, ninguém é confiável por padrão em uma rede corporativa, dessa forma a verificação da sua identidade é algo constante (se pensarmos que os maiores casos de vazamentos de dados ocorridos envolvem credenciais e identidades, isso faz todo o sentido).

Na medida em que identidade é uma das bases da sociedade, argumenta Thiago, ela pode ser considerada a infraestrutura e o perímetro dos novos negócios e, como tal, habilitadora e viabilizadora desses negócios, basta pensar que é com base na identidade que podemos ver o surgimento de tecnologias como o Open Banking, o PIX e o Open Health.