ISACA – Orientações para as tendências de 2013: Cibersegurança, Nuvem privada e Privacidade

A ISACA, organização global de TI sem fins lucrativos, emitiu orientações sobre o gerenciamento de três dos maiores desafios para as empresas em 2013, como ameaças relativas cibersegurança, nuvens públicas x nuvens privadas  e privacidade de dados.

Quanto mais dipositivos utilizam endereços IP, maior é a superfície de ataque, visto que ciber criminosos dedicam-se ao desenvolvimento de ataques mais complexos em 2013 – afirma Jeff Spivey, vice presidente internacional da ISACA.

Como as ameaças a cibersegurança se tornam cada vez mais avançadas, melhores soluções tornam-se necessárias. Dentre as ameças incluem-se malware que enviam emails não solicitados para os usuários, ataques contra páginas na internet e envenenamento de ferramentas de busca onde os usuários são direcionados para sites fraudulentos. Esses ataque sofisticados capturam e exploram dados de consumo.

De acordo com  o ISACA 2012 IT Risk/Reward Barometer, profissionais de TI continuam ainda sem confiança na nuvem pública. No entanto, nuvens privadas são consideradas mais benéficas. As pessoas usando nuvem privada para serviços de missões críticas representam um número maior comparado as que usam nuvem pública.

Brian Barnier,  analista da ValueBridge Advisors e consultor de risco com a ISACA, diz que “No assunto nuvem, o grande trunfo muitas das vezes são jogados pela linha de negócio por líderes responsáveis pela satisfação dos clientes e receita. Líderes de TI podem evitar o exagero de avaliar um risco e retorno com os olhos do negócio. Não há truques bonitos. Esse é onde 44 anos de conhecimento de ISACA podem ajudar.”.

A ISACA também citou tendências de TI que irão impactar os negócios em 2013. Com o clima financeiro definido a se manter em crise para o futuro próximo, uma maior colaboração, infraestrutura mais barata, sobrecarga de informações e BYOD permanecerão na agenda corporativa como tendências a serem abordadas.

Mais informações através do link.

Fonte: Blog SegInfo

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado.