Violação de Segurança na Securities and Exchange Comission (SEC) - Declaração da Forcepoint

São Paulo--(DINO - 25 set, 2017) - "As empresas hoje não estão seguras. O atual modelo de segurança simplesmente não funciona. As novas revelações da SEC (Securities and Exchange Commission, a "CVM americana") levantam questões profundas sobre a capacidade das organizações de proteger dados altamente críticos e as formas como os ataques podem explorar até mesmo as mínimas brechas de segurança para obter acesso a informações privadas. Enquanto os agressores buscam incessantemente por vulnerabilidades, as pessoas que protegem esses sistemas estão constantemente na defensiva. Nos próximos dias haverá um amplo debate sobre as responsabilidades e as possíveis soluções de segurança. As empresas e agências governamentais precisam adotar uma abordagem centrada no ser humano, focada em como as pessoas e as máquinas interagem com os dados que precisamos proteger. A identificação de comportamentos anômalos e acessos irregulares ao EDGAR (Eletronic Data Gatering, Analysis and Retrieval, o sistema da SEC com dados financeiros públicos e privados das companhias listadas em Bolsa) teria ajudado as equipes de cibersegurança a responderem de forma mais eficaz. Entender a interseção entre pessoas, dados e redes é, sem dúvida, o melhor caminho para a criação de programas eficazes de conformidade e segurança. Não é mais necessário provar que o paradigma tradicional falha. A ideia expressa pelo chairman da SEC, Jay Clayton, sobre a importância da resiliência e da recuperação é louvável, e representa avanços importantes para a cibersegurança. Ao mesmo tempo, precisamos redobrar nossos esforços para melhorar não apenas a segurança, mas também olhar de forma crítica o papel das pessoas e entender que mudar totalmente o paradigma pode gerar resultados à cibersegurança mais substanciais no longo prazo."