Anthony Belfiore, Diretor de Segurança da AON, junta-se à Grandes ideias em movimento podcast para falar sobre como regulamentos de segurança cibernética Como evoluíram nos últimos anos, até onde os atacantes maliciosos chegaram (ou não) e o que o futuro reserva para o mundo da segurança cibernética.
A carreira de Belfiore em cibersegurança, que já dura duas décadas, começou na indústria de defesa dos EUA, onde ele corrigia falhas e problemas de segurança em softwares governamentais. Depois disso, ele migrou para o setor financeiro, trabalhando na KPMG, Ernst & Young, UBS e JP Morgan Chase, antes de finalmente levar suas habilidades para a AON, a maior empresa de cibersegurança do mundo. seguro e empresa de resseguros do mundo.
Quanto mais as coisas mudam, mais permanecem as mesmas.
Quando se trata do tipo de ameaças à segurança Ao se deparar com grandes organizações hoje em dia, Belfiore reconhece que pouca coisa mudou. "Embora tenhamos novas tecnologias disruptivas e inovadoras para aproveitar e impulsionar nossos negócios", afirma Belfiore, "as principais ameaças e problemas que enfrentávamos no final da década de 90 e início dos anos 2000 ainda são, em grande parte, os mesmos."
As empresas que sofrem violações de segurança hoje "ainda têm problemas com gerenciamento de acesso, gerenciamento de dados, resiliência e disponibilidade dos sistemas na forma como são arquitetados. Essas questões antigas migraram para o novo ecossistema de plataformas.
“A maioria das grandes empresas multinacionais opera em modo híbrido”, com seus aplicativos legados, locais e antiquados, sobrecarregando-as. “Existem pouquíssimas empresas que operam totalmente em modo híbrido.” nuvemAinda não podemos abandonar a atmosfera. Portanto, o que eu diria é que os mesmos problemas que enfrentávamos há 20 anos ainda são as questões centrais hoje.
O ambiente regulatório “draconiano”
Embora o cenário de ameaças não tenha mudado muito, o mesmo não se pode dizer do ambiente regulatório.Regulamentos “Evoluíram muito”, diz Belfiore. “Vimos — e com razão — os reguladores do mundo começarem a tomar uma posição em relação ao que esperam que uma grande empresa multinacional — ou mesmo uma pequena operadora nacional — faça em termos de resiliência cibernética.”
Esse ambiente regulatório abrange um amplo escopo, englobando "tudo, desde a continuidade dos negócios até a recuperação de desastres, passando por protocolos de resposta e as tecnologias que as empresas utilizam para manter seus ambientes funcionando com segurança".
Segundo Belfiore, as regulamentações “tornaram-se mais draconianas. Todos concordam em promover uma agenda cibernética muito, muito rígida porque os riscos são muito altos”.
Mais do que nunca, as empresas precisam conhecer seus dados — e conhecê-los bem. “A natureza dos dados no cenário atual obriga as organizações a conhecerem bem seus dados, pois precisam quantificar e qualificar o risco operacional que estão correndo.”
Confira o podcast completo. Para saber mais sobre a visão de Belfiore a respeito do futuro do mundo da segurança cibernética — incluindo o que lhe tira o sono.
Autor
