Felipe Contin Sampaio 3:26 PM (0 minutes ago) to me

BR +55 11 3069 3925 | USA +1 469 620 7643

Porque ir ao Gartner Security & Risk Management Summit 2019

por | ago 1, 2019 | Blog

Até algum tempo atrás, a Gestão de Riscos de negócios estava associada a aspectos como produtividade, mercado, recursos ou ambiente regulatório. No entanto, com a transformação digital através da introdução de tecnologias como Big Data, Cloud, Internet das Coisas, Machine Learning e Inteligência Artificial, a Tecnologia da Informação se tornou parte da estratégia das organizações de vários tamanhos e segmentos.

Além disto, a necessidade da proteção de dados passou a ser exigido não apenas por regulações, como LGPD e GDPR, como também pelos clientes, fornecedores, terceiros e prestadores de serviço. Assim, a estratégia de TI passou a estar diretamente associada aos riscos e à continuidade de negócio, auxiliando organizações a superar os desafios de ameaças nesse novo ambiente digital. 

Nesse contexto, o Gartner oferece, através dos seus 15.000 associados, programas e serviços para auxiliar organizações na tomada de decisões estratégicas, inclusive ligadas a Gestão de Risco e Cibersegurança. Segundo o Gartner, 95% dos CIOs acreditam que as ameaças de cibersegurança vão aumentar e impactar as suas organizações. Adicionalmente, até a entrada em vigor da LGPD, em Agosto de 2020, menos de 30% de todas as organizações sujeitas à nova legislação estarão completamente em conformidade.

A abordagem CARTA (Continuous Adaptive Risk and Trust Assessment), introduzida em 2017, traz um novo modelo estratégico de cibersegurança para apoiar a transformação digital de negócios, considerando o cenário de novas ameaças e desafios relacionados à Segurança da Informação. Já no documento Top 7 Security and Risk Trends, o Gartner aponta 7 tendências relacionadas a segurança e risco.

Apesar de ainda não serem amplamente reconhecidas pelo mercado, o Gartner ressalta que essas tendências apontam para mudanças estratégicas no ecossistema de segurança, e que possivelmente terão um grande impacto na indústria.

Finalmente, mais de 80.000 líderes e executivos de negócio participam das mais de 75 conferências realizadas pelo Gartner anualmente em todo o mundo. Essas conferências abordam assuntos relacionados não apenas a Tecnologia, mas também Marketing, Vendas e Recursos Humanos. Um desses eventos é a Conferência Gartner de Segurança e Gestão de Risco, que em 2019 será realizada em diversas cidades ao redor do mundo, inclusive no Brasil. 

Nos próximos dias 13 e 14 de Agosto, a Conferência de Segurança e Gestão de Risco irá trazer mais de 50 sessões com seus especialistas para o Sheraton São Paulo WTC Hotel. O objetivo do Gartner é fornecer a mais de 1.900 profissionais e líderes de TI, de organizações de diversas indústrias e tamanhos, visões de temas em destaque no mercado, além de oportunidade de networking.

As sessões são apresentadas em diferentes formatos e abordagens: desde estudos de caso e mesas redondas até sessões de almoço e mesas redondas com os analistas. As sessões também estão divididas em vertentes, levando em consideração o tema abordado durante a sessão. Neste ano, as vertentes são as seguintes:

  1. Liderança e Estratégia – temas ligados à privacidade de dados e novas regulações, como a LGPD e a GDPR são os destaques desta vertente. Completam o panorama desta vertente temas como a visão da liderança para a Segurança e Gestão de Risco e o papel da Inteligência Artificial em Segurança e Gestão de Risco;
  2. Tendências e Capacidades – os temas desta vertente tratam dos principais projetos de segurança para 2019 como a Gestão de Acesso Privilegiado, ou PAM. Serão tratados também temas como a abordagem CARTA e os relatórios de Quadrante Mágico, associados aos mercados de Gerenciamento de Eventos de Segurança (Security Information and Event Management, ou SIEM) e Gestão de Endpoints;
  3. Risco e Resiliência – alguns destaques estão relacionadas às melhores práticas associadas à Gestão de Acesso Privilegiado e também à Gestão de Identidades (IAM). Completam essa vertente temas relacionados à Prevenção de Perda de Dados (Data Loss Prevention, ou DLP) e planos de resposta para violações de dados;
  4. Arquitetura e Operações – PAM voltado para segurança de aplicações DevOps e segurança de endpoints são os destaques desta vertente. Além disto, serão abordados aspectos relacionados à Gestão de Vulnerabilidades e também de Segurança em Cloud.

Além de poderem compreender melhor os temas abordados durante o evento, os participantes da conferência também poderão conhecer mais de 50 provedores de soluções líderes em tecnologia – inclusive o senhasegura – que poderão auxiliá-los a aplicar de forma efetiva os conceitos das sessões apresentadas, para assim serem capazes de gerenciar de forma efetiva privacidade, risco e segurança em suas organizações.

O senhasegura irá participar da Conferência de Segurança e Gestão de Risco do Gartner em 2019 como um provedor de solução PAM. Neste ano, nossa participação irá ocorrer em conjunto com a Vitara, revenda participante do senhasegura Affinity Partner Program, nosso programa de relacionamento com integradores, provedores de soluções e parceiros de aliança tecnológica.

Para os líderes de segurança e gestão de risco, as sessões CISO Circle completam a agenda da conferência. O objetivo destas sessões é permitir networking específico em nível executivo, além do desenvolvimento de habilidades para implementar com sucesso inovações e alcançar os objetivos das estratégias de TI de suas organizações.

As sessões exclusivas tratarão de temas como o papel da Inteligência Artificial em Segurança e Gestão de risco e a aplicação de indicadores de desempenho ajustados aos riscos. Vale lembrar que o Gartner adota alguns critérios de qualificação para as sessões CISO Circle: os participantes devem ser executivos de Segurança da Informação (Chief Security Officer , ou CISOs) em empresas com mais de R$ 950 milhões de faturamento anual ou diretores de Segurança da Informação de organizações do setor público com mais de 1.000 funcionários.

Além disto, a organização deve ser empresa usuário dos serviços do Gartner. As sessões CISO Circle não se aplicam a provedores de soluções e fornecedores de serviço ou consultoria em segurança e gestão de risco.

No cenário de crescentes ameaças cibernéticas, a participação em um evento como a Conferência Gartner Segurança & Gestão de Risco 2019 permite aos profissionais e executivos de Segurança da Informação uma visão completa das principais prioridades em segurança, gestão de risco e liderança, e assim superar as ameaças e vulnerabilidades que se multiplicam no ambiente digital.

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

Como o senhasegura apoia na proteção de seus ambientes em nuvem?

As soluções em nuvem trazem inúmeras facilidades para as empresas, mas também oferecem riscos de segurança. Quer saber como combater essas ameaças? Acompanhe nosso artigo até o fim! Uma pesquisa realizada em 2020 pelo fornecedor de soluções em cibersegurança,...

As principais causas de vazamentos de dados

Vazamentos de dados ocorrem sempre que um usuário ou organização têm suas informações sigilosas expostas, colocando em risco a segurança e a privacidade de empresas e pessoas. Saiba mais! O Data Breach Investigation Report 2022, conduzido pelo Ponemon Institute,...

O que é o relatório SOC 2 e qual a sua importância para o senhasegura?

O SOC 2 fornece um relatório após finalizar a auditoria. Recentemente o senhasegura conquistou este marco, providenciando detalhes sobre os princípios de confidencialidade, integridade de processamento, disponibilidade e segurança da informação. Quer saber mais sobre...

O que é um ataque de movimento lateral e como ele ocorre?

Um ataque de movimento lateral ocorre quando o cibercriminoso obtém acesso a um alvo inicial para mover-se entre os dispositivos dentro da rede sem que sua presença seja notada. Neste artigo, explicamos detalhadamente o que são ameaças laterais e como evitá-las. Quer...

Por que as organizações governamentais são o alvo favorito dos criminosos cibernéticos?

O segmento governamental foi um dos mais atacados por hackers no último trimestre de 2022. Saiba mais! Nos últimos anos, agentes maliciosos têm demonstrado propensão a atacar organizações governamentais, inclusive por meio de ransomware, embora os governos não estejam...