Anthony Belfiore, Diretor de Segurança da AON, junta-se à BigIDeas em movimento podcast para falar sobre como regulamentações de segurança cibernética evoluíram nos últimos anos, o quão longe os invasores mal-intencionados chegaram (ou não) e o que está por vir no mundo da segurança cibernética.
A carreira de duas décadas de Belfiore em segurança cibernética começou na indústria de defesa dos EUA, onde corrigiu falhas e reparou problemas de segurança em softwares governamentais. Depois disso, ele migrou para o setor financeiro, trabalhando na KPMG, Ernst & Young, UBS e JP Morgan Chase, antes de finalmente levar suas habilidades para a AON, a maior empresa de segurança cibernética do mundo. seguro e resseguradora do mundo.
Quanto mais as coisas mudam, mais elas permanecem as mesmas
Quando se trata do tipo de ameaças à segurança Ao lidar com grandes organizações atualmente, Belfiore reconhece que pouca coisa mudou. "Embora tenhamos novas tecnologias disruptivas e inovadoras para alavancar e viabilizar nossos negócios", diz Belfiore, "as principais ameaças e problemas com os quais lidávamos no final dos anos 90 e início dos anos 2000 ainda são, em grande parte, os mesmos".
As empresas que hoje são violadas “ainda têm problemas com gerenciamento de acesso, gerenciamento de dados, resiliência e a disponibilidade dos sistemas da forma como são arquitetados. Essas questões antigas acabaram de migrar para o novo ecossistema de plataformas.
“A maioria das grandes empresas multinacionais está operando em modo híbrido”, com seus aplicativos legados, tradicionais e locais, sobrecarregando-as. “Existem pouquíssimas empresas por aí que são diretamente nuvem. Ainda não podemos deixar a atmosfera. Então, o que eu diria é que as mesmas coisas com as quais lidávamos há 20 anos, honestamente, ainda são os problemas centrais hoje.”
O ambiente regulatório “draconiano”
Embora não tenha mudado muita coisa no cenário de ameaças, o mesmo não pode ser dito do ambiente regulatório.Regulamentos "evoluíram muito", diz Belfiore. "Vimos — e com razão — os reguladores do mundo começarem a se posicionar em relação ao que esperam que uma grande empresa multinacional — ou mesmo uma pequena operadora nacional — faça em termos de resiliência cibernética."
Esse ambiente regulatório abrange um amplo escopo, abrangendo "tudo, desde a continuidade dos negócios até a recuperação de desastres, protocolos de resposta e as tecnologias reais que as empresas utilizam para manter seu ambiente funcionando com segurança".
As regulamentações, diz Belfiore, "tornaram-se mais draconianas. Todos estão a bordo para impulsionar uma agenda cibernética muito, muito rigorosa, porque os riscos são muito altos".
Mais do que nunca, as empresas realmente precisam conhecer seus dados — e conhecê-los bem. "A natureza do cenário atual de dados obriga as organizações a conhecerem bem seus dados, pois precisam quantificar e qualificar o risco operacional que estão correndo."
Confira o podcast completo para saber mais sobre a opinião de Belfiore sobre o que está por vir no mundo da segurança cibernética — incluindo o que o mantém acordado à noite.
Autor
