Design Seguro por Natureza: O que podemos aprender do setor de serviços financeiros

-
Imagem da matéria
Fonte da imagem: techradar.com

Na área de desenvolvimento de software, a filosofia "Seguro por Design" (SBD) é inspirada pelas empresas financeiras e tem como objetivo fortalecer as práticas cibernéticas em todo o processo de criação de produtos. Mais de 250 empresas já se comprometeram com a plataforma SBD da Cybersecurity and Infrastructure Security Agency (CISA). Essa promessa é de aumentar a autenticação múltipla; permitir que os clientes façam suas próprias atualizações; diminuir senhas padrões e, em geral, reduzir vulnerabilidades, entre outras práticas preventivas.

Embarcando a defesa cibernética no início do desenvolvimento de produtos e arquitetura de sistemas, o SBD pretende transformar a segurança em um elemento essencial e fundamentais da designação, ao invés de uma preocupação secundária. As empresas que não adotam esta abordagem correm o risco de se encontrarem àtrasadas na maturidade e no cumprimento em segurança, perderendo confiança do consumidor e potencialmente caindo em problemas caros. O custo médio para um incidente de segurança já subiu para $4,88 milhões – uma augmentação considerável em relação aos $4,45 milhões em 2023.

Para implementar efetivamente uma estratégia SBD, as empresas podem começar olhando para o setor financeiro, que geralmente investe mais em aproximadamente metade de outras indústrias na melhoria das habilidades cibernéticas e medidas preventivas adicionais. Esses institutos estão tomando essas medidas devido aos desafios enormes que enfrentam:

Se a história nos ensinou algo, é que os cibercriminosos sempre seguem o dinheiro. A indústria financeira é considerada uma pioneira em iniciativas que visam integrar segurança ao ciclo de vida do desenvolvimento de software, tendo alcançado maturidades altas por conta disso.

Para garantir que as iniciativas de melhoria sejam eficazes, as empresas precisam estabelecer linhas de base e marcos para avaliar se o SBD é reconhecido como uma parte essencial do seu DNA. Essa avaliação deve cobrir o estado das habilidades de segurança dos desenvolvedores, sua conscientização em segurança e medir seu perfil de sucesso em comparação com outros membros da indústria. Com isso, esses líderes terão certeza se seus times obtiveram uma "licença para codificar", e que o risco inherente dos desenvolvedores com habilidades cibernéticas baixas está sendo gerenciado e melhorado.

Financeiras estão bem dotadas na realização de modelagem de ameaças para endereçar os riscos o mais cedo possível – preferencialmente antes que um ataque tenha a chance de se materializar. A indústria também depende de revisões rigorosas do código, testes e auditorias para revelar vulnerabilidades e áreas de preocupação adicionais.

Seguindo o exemplo das instituições financeiras em estabelecer uma linha de base para a gestão de riscos de desenvolvedores e implementando as práticas melhorias, as empresas de todos os tipos cultivarão uma cultura vencedora de segurança dirigida por desenvolvedores. Este ambiente preparará os desenvolvedores para implementar código robusto e seguro ao longo de todo o processo de criação, até o ponto em que isso se transforme em uma habilidade que eles podem executar a vontade e a velocidade.

Quando as empresas de todas as partes mostrarem que estão fazendo mais do que apenas assinar a plataforma SBD da CISA – que estão cumprindo seus promessas de torná-la uma norma universal, atuando agora para defender o futuro.

Matéria retirada de: techradar.com

Comentários

Postar um comentário

Postagens mais visitadas deste blog

A Inteligência Artificial está reescrevendo o manual de ransomware - as empresas podem manter o passo? (Português do Brasil)

-
Imagem
Fonte da imagem: techradar.com Ransomware está evoluindo em direção a uma ferramenta mais poderosa para criminosos graças à utilização de Inteligência Artificial (AI). Grupos criminosos estão adotando esta tecnologia como parte de seus ataques, aumentando sua precisão e sofisticação. A NCSC ajudou a avisar sobre a ameaça global que o ransomware apresenta devido ao uso da AI, e também houve um aumento no número de ataques por phishing automatizados usando essa tecnologia. Organizações enfrentam uma maior ameaça de ataques mais avançados, como o malware polimórfico que pode se modificar em tempo real para escapar da detecção, permitindo aos grupos criminosos causarem mais danos. Polymorphic ransomware é particularmente perigoso já que os ataques serão mais duradouros, enquanto eles se escondem por mais tempo. A defesa necessita evoluir também com a tecnologia, pois soluções de segurança tradicionais não são mais suficientes. Organizaç...
Leia Mais »

7.300 mAh Bateria Confirmada no Vivo T4 5G após data de lançamento anunciada

-
Imagem
Fonte da imagem: tudocelular.com A empresa chinesa Vivo está prevista para lançar um novo celular, o vivo T4, no mercado indiano em abril. O dispositivo deverá trazer tela AMOLED de 6,67 polegadas com resolução Full HD+ e taxa de atualização de 120 Hz. Sob o capô, poderá vir equipado com a plataforma Qualcomm Snapdragon 7s Gen 3. O celular deverá trazer unidade de bateria com 7.300 mAh e carregamento rápido de 90W, um upgrade considerável em relação aos 5.000 mAh e 44W do vivo T3. No conjunto fotográfico, o vazamento alega que o vivo T4 trará sensor principal Sony IMX882 de 50 megapixels com estabilização óptica de imagem e auxiliar de 2 megapixels. Para selfies e videochamadas, há câmera frontal de 16 megapixels. Em sistema operacional, é esperado que venha de fábrica com o Android 15 sob a interface Funtouch OS 15. As configurações de memória deverão incluir 8 GB + 128 GB, 8 GB + 256 GB e 12 GB + 256 GB. Por último, o vivo T4 deve...
Leia Mais »

Samsung Galaxy Buds Live 2 Primeira Certificação e Detalhes Descobertos

-
Imagem
Fonte da imagem: tudocelular.com Este semana, os Galaxy Buds FE da segunda geração de Samsung receberam sua primeira certificação, segundo fontes não identificadas. A BIS indiana, órgão que se assemelha à Anatel brasileira, emitiu uma ficha técnica preliminar com o número EP-QR410 para os fones de ouvido sem fio e QP-QR400 para o estojo de carregamento. Os rumores sugerem que a conexão dos fones seja feita via Bluetooth 5.3, diferentemente da primeira geração Galaxy Buds FE que utilizava a versão 5.2. Por enquanto, nada é confirmado e a Samsung permanece tumba-baixa quanto às informações sobre o novo produto. Se estes fones seguirem o padrão dos mais caros Galaxy Buds 3 e Buds Pro, poderíamos ver um design com haste. No entanto, isso ainda não é confirmação. Os Galaxy Buds FE 2 devem oferecer cancelamento de ruído ativo, controle por toques, ajustes feitos através de borrachas e microfone para chamadas. A autonomia total pode chegar...
Leia Mais »