Considerada uma das maiores e melhores do mundo, conferência de segurança aconteceu entre os dias 24 e 27 de abril, em San Francisco

A Tempest marcou presença na última edição da RSA Conference, que aconteceu em San Francisco, EUA, entre os dias 24 e 27 de abril. Nos últimos 31 anos, a RSA se consolidou como uma das maiores conferências de cibersegurança do mundo, trazendo sempre as últimas tendências do trade com trilhas de palestras que abordam inúmeros aspectos técnicos e da gestão da segurança, além de ser um espaço de debate e troca de experiências, contando com a participação dos principais players do mercado global.

Conferência trouxe mais atualizações do que novidades. IA é destaque

Segundo o CTO da Tempest, João Paulo Lins, esta edição “não trouxe novidades do ponto de vista tecnológico, seja em ferramentas ou em tecnologias”. 

Rogério Silveira, Head de Managed Security Services (MSS) da Tempest também observou a falta de novidades, mas destacou os “aperfeiçoamentos, especialmente nas disciplinas de Automação e Integração, buscando mitigação ou automatização de processos para combater o ransomware e outras ameaças”. 

Lins destaca, no entanto, que foi possível mapear uma série de tendências como o uso mais “consciente” de Inteligência Artificial especialmente para “padronizar e melhorar detecções de ameaças”. Algo que também foi destacado por Silveira que observou a IA sendo o “ponto central dos discursos dos fabricantes”.

Ransomware ainda é tema de debates, mas é abordado de forma mais madura

Segundo o Head de Marketing da Tempest, Fernando Bittencourt, o ransomware ainda é um assunto que domina boa parte das conversas na RSA: “60% dos estandes que visitei mencionaram o ransomware aliando seu combate à resiliência cibernética”, que aliás foi o tema da nossa última edição do Tempest Talks.

João Lins complementa dizendo que “o assunto ransomware” vem sendo abordado de forma mais equilibrada. “Aparentemente as empresas estão conseguindo gerenciar melhor incidentes deste tipo” afirmou.

Pessoas no centro das estratégias de segurança

Lins observou que o próprio tema do evento (Strong Together), ou a ideia de que “o time de segurança sozinho não faz milagres”, foi bastante explorado em praticamente todas as palestras

Afinal, como pontuou Bittencourt, o pilar de pessoas “continua sendo um ponto bastante vulnerável”. Nesse sentido, ele pontua que “a falta de conscientização para a segurança ainda preocupa”, o que abriu espaço para discussões envolvendo, entre outros assuntos, a gestão de identidades. 

Um dos debates ouvidos por ele envolve as soluções passwordless apesar de “alguns speakers terem sinalizado que sua adoção ainda enfrenta questões culturais”.

Apesar de ainda haver certa resistência ao passwordless, trata-se efetivamente de uma tendência, como aponta Rogério “o conceito está cada vez mais forte no cenário de Gestão de Identidades. Um dos palestrantes trouxe um dado interessante: até o final de 2023, 60% das grandes empresas globais irão implementar o método, visto que a identificação digital passou a ser mais atraente durante a pandemia”. Além disso, “a tecnologia é aderente à LGPD, sendo um caminho sem volta”, destaca.  

Outra tendência destacada por Lins nesta seara é o Zero Trust, que “passa a ser tendência em termos de conceito e arquitetura”. “Fala-se em Zero Trust não apenas como zero trust network access mas também envolvendo desenvolvimento, código, etc. O conceito está se expandindo para outras áreas e disciplinas, deixando de ser apenas um buzzword”, refletiu.

A questão da segurança envolvendo pessoas também foi tema de palestras menos “técnicas”. Fernando destaca uma fala do pesquisador e especialista em criptografia Bruce Schneier. “Ele abordou de forma muito interessante que a comunidade tem experiência em proteger sistemas complexos os quais podem ser aplicados ao design de sistemas democráticos, algo muito necessário nesta realidade de coleta de dados cada vez mais difundida”.

Outros destaques: de ciberguerra a proteção de sistemas industriais 

• Ciberguerra: destaque de Bittencourt, que viu o tema ser abordado por uma série de painelistas, sempre associado à guerra da Ucrânia. “Vi um painel no qual foi abordado o quanto a guerra cibernética mudou o planejamento das guerras de maneira geral e como há pressão para colocar estratégias e ferramentas nas mãos dos combatentes; nesse ecossistema empresas de todos os tamanhos desempenharão um papel cada vez mais importante para evitar o sucesso de adversários cibernéticos”.
• Preocupação com ambientes OT: Rogério Silveira detectou uma ênfase maior do que no último ano nas preocupações relacionadas com ambientes OT “seja para mitigar vulnerabilidades, seja para monitorar diversos protocolos que surgiram sem uma organização de dados”. Apesar de poucas empresas terem apresentado soluções neste sentido, Silveira acredita que essa deva ser uma tendência crescente nos próximos anos. 
• Open Source: Lins destacou a grande preocupação com ferramentas open source e os riscos relacionados a essa cadeia de suprimento: “implementar SBOM, SLSA, SAT e ETC são senso comum e obrigatório para o desenvolvimento seguro. O tema ainda vem ganhando maturidade, mas é possível perceber um grande interesse em adotar isso em larga escala”.
•  

Quer falar com um especialista da Tempest para avaliar como endereçar algum desses assuntos? Entre em contato com a gente clicando aqui.