Últimas notícias

Fique informado

Executivos da Tempest compartilham suas impressões sobre a última edição da RSA Conference

10 de maio de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Considerada uma das maiores e melhores do mundo, RSA Conference 2023 aconteceu entre os dias 24 e 27 de abril, em San Francisco

A Tempest marcou presença na última edição da RSA Conference, que aconteceu em San Francisco, EUA, entre os dias 24 e 27 de abril. Nos últimos 31 anos, a RSA se consolidou como uma das maiores conferências de cibersegurança do mundo, trazendo sempre as últimas tendências do trade com trilhas de palestras que abordam inúmeros aspectos técnicos e da gestão da segurança, além de ser um espaço de debate e troca de experiências, contando com a participação dos principais players do mercado global.

Conferência trouxe mais atualizações do que novidades. IA é destaque

Segundo o CTO da Tempest, João Paulo Lins, esta edição “não trouxe novidades do ponto de vista tecnológico, seja em ferramentas ou em tecnologias”. 

Rogério Silveira, Head de Managed Security Services (MSS) da Tempest também observou a falta de novidades, mas destacou os “aperfeiçoamentos, especialmente nas disciplinas de Automação e Integração, buscando mitigação ou automatização de processos para combater o ransomware e outras ameaças”. 

Lins destaca, no entanto, que foi possível mapear uma série de tendências como o uso mais “consciente” de Inteligência Artificial especialmente para “padronizar e melhorar detecções de ameaças”. Algo que também foi destacado por Silveira que observou a IA sendo o “ponto central dos discursos dos fabricantes”.

Ransomware ainda é tema de debates, mas é abordado de forma mais madura

Segundo o Head de Marketing da Tempest, Fernando Bittencourt, o ransomware ainda é um assunto que domina boa parte das conversas na RSA: “60% dos estandes que visitei mencionaram o ransomware aliando seu combate à resiliência cibernética”, que aliás foi o tema da nossa última edição do Tempest Talks.

João Lins complementa dizendo que “o assunto ransomware” vem sendo abordado de forma mais equilibrada. “Aparentemente as empresas estão conseguindo gerenciar melhor incidentes deste tipo” afirmou.

Pessoas no centro das estratégias de segurança

Lins observou que o próprio tema do evento (Strong Together), ou a ideia de que “o time de segurança sozinho não faz milagres”, foi bastante explorado em praticamente todas as palestras

Afinal, como pontuou Bittencourt, o pilar de pessoas “continua sendo um ponto bastante vulnerável”. Nesse sentido, ele pontua que “a falta de conscientização para a segurança ainda preocupa”, o que abriu espaço para discussões envolvendo, entre outros assuntos, a gestão de identidades. 

Um dos debates ouvidos por ele envolve as soluções passwordless apesar de “alguns speakers terem sinalizado que sua adoção ainda enfrenta questões culturais”.

Apesar de ainda haver certa resistência ao passwordless, trata-se efetivamente de uma tendência, como aponta Rogério “o conceito está cada vez mais forte no cenário de Gestão de Identidades. Um dos palestrantes trouxe um dado interessante: até o final de 2023, 60% das grandes empresas globais irão implementar o método, visto que a identificação digital passou a ser mais atraente durante a pandemia”. Além disso, “a tecnologia é aderente à LGPD, sendo um caminho sem volta”, destaca.  

Outra tendência destacada por Lins nesta seara é o Zero Trust, que “passa a ser tendência em termos de conceito e arquitetura”. “Fala-se em Zero Trust não apenas como zero trust network access mas também envolvendo desenvolvimento, código, etc. O conceito está se expandindo para outras áreas e disciplinas, deixando de ser apenas um buzzword”, refletiu.

A questão da segurança envolvendo pessoas também foi tema de palestras menos “técnicas”. Fernando destaca uma fala do pesquisador e especialista em criptografia Bruce Schneier. “Ele abordou de forma muito interessante que a comunidade tem experiência em proteger sistemas complexos os quais podem ser aplicados ao design de sistemas democráticos, algo muito necessário nesta realidade de coleta de dados cada vez mais difundida”.

Outros destaques: de ciberguerra a proteção de sistemas industriais 

Ciberguerra: destaque de Bittencourt, que viu o tema ser abordado por uma série de painelistas, sempre associado à guerra da Ucrânia. “Vi um painel no qual foi abordado o quanto a guerra cibernética mudou o planejamento das guerras de maneira geral e como há pressão para colocar estratégias e ferramentas nas mãos dos combatentes; nesse ecossistema empresas de todos os tamanhos desempenharão um papel cada vez mais importante para evitar o sucesso de adversários cibernéticos”.

Preocupação com ambientes OT: Rogério Silveira detectou uma ênfase maior do que no último ano nas preocupações relacionadas com ambientes OT “seja para mitigar vulnerabilidades, seja para monitorar diversos protocolos que surgiram sem uma organização de dados”. Apesar de poucas empresas terem apresentado soluções neste sentido, Silveira acredita que essa deva ser uma tendência crescente nos próximos anos. 

Open Source: Lins destacou a grande preocupação com ferramentas open source e os riscos relacionados a essa cadeia de suprimento: “implementar SBOM, SLSA, SAT e ETC são senso comum e obrigatório para o desenvolvimento seguro. O tema ainda vem ganhando maturidade, mas é possível perceber um grande interesse em adotar isso em larga escala”.

Fonte: Tempest

CESAR School e Tempest lançam curso de segurança cibernética com oportunidades para o mercado de trabalho

Em grandes empresas, CISOs e lideranças focadas em cyber assumem papeis estratégicos, indica Pesquisa Tempest de Cibersegurança

RSA Conference – 24 a 27 de abril de 2023

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.