São Paulo — InkDesign News —
A crescente complexidade das ameaças cibernéticas exige que profissionais da área estejam sempre atualizados e preparados para responder a incidentes de segurança. O recente episódio da série Heard It From a CISO, conduzido pela editora associada do Dark Reading, Kristina Beek, destacou insights valiosos de Marshall Erwin, CISO da Fastly, sobre a dinâmica do setor de segurança cibernética.
Vetor de ataque
De acordo com Erwin, o campo da segurança cibernética evoluiu consideravelmente desde 2004, quando ele começou sua carreira. Nesse período, o setor enfrentou um aumento no número de ameaças, incluindo ataques direcionados a redes corporativas. Com a digitalização, os vetores de ataque como phishing e exploração de vulnerabilidades zero-day se tornaram mais comuns, exigindo um olhar atento sobre a segurança das infraestruturas de TI. Profissionais precisam estar cientes dos CVEs (Common Vulnerabilities and Exposures) relevantes que possam afetar o ambiente em que trabalham.
Impacto e resposta
Marshall enfatizou a importância de uma resposta rápida a incidentes de segurança, afirmando que “o impacto do trabalho da equipe de segurança é significativo e, quando erros ocorrem, é possível comprometer a segurança de uma grande parte do tráfego da internet.” (
“the impact of our security team’s work is significant, and when mistakes happen, we can jeopardize a large portion of internet traffic.”
(“o impacto do trabalho da equipe de segurança é significativo e, quando erros ocorrem, é possível comprometer a segurança de uma grande parte do tráfego da internet.”)— Marshall Erwin, CISO, Fastly
) Para minimizar riscos, a criação de políticas robustas e a adoção de tecnologias de automação têm sido passos cruciais em muitas organizações, permitindo uma filtragem mais eficiente das ameaças.
Análise e recomendações
Erwin sugeriu que profissionais em potencial devem buscar experiência prática em desenvolvimento e administração de sistemas para serem mais eficazes em funções de segurança. Ele pontuou que “experiências práticas são essenciais para entender questões técnicas e de segurança” (
“hands-on experience is essential to understand technical and security issues.”
(“experiências práticas são essenciais para entender questões técnicas e de segurança.”)— Marshall Erwin, CISO, Fastly
). Ao mesmo tempo, ele ressaltou que a combinação de educação formal e certificações pode ajudar a abrir portas, mas não é a única via para ingressar nesse campo.
Com a evolução contínua das ameaças, as empresas devem investir em formação e conscientização de suas equipes sobre potenciais vetores de ataque. A necessidade de um CISO capacitado se torna ainda mais evidente, pois as organizações enfrentam um cenário de crescente complexidade e risco.
Fonte: (Dark Reading – Segurança Cibernética)
