Segurança cibernética e outras ameaças iminentes à Índia digital – descobrindo maneiras de lidar com isso na #SACON2017
Publicados: 2017-04-28Em maio de 2016, receava-se que os dados pessoais de cerca de 1 Cr usuários do IRCTC tivessem vazado do servidor do site. A célula cibernética de Maharashtra também informou o IRCTC sobre um possível roubo de dados de seus detalhes de registro de usuário.
Em outubro de 2016 , cerca de 3,2 milhões de cartões de débito foram comprometidos, como resultado de uma enorme violação de dados que supostamente se originou em malware introduzido nos sistemas da Hitachi Payment Services. Essa violação permitiu que os fraudadores roubassem informações, permitindo que eles roubassem fundos.
De acordo com um relatório da Nasscom divulgado em dezembro de 2016, Growing Cyber Security Industry, Roadmap for India, o mercado global de segurança cibernética deverá atingir aproximadamente US$ 190 bilhões até 2025, de US$ 85 bilhões em 2016 . O relatório afirma ainda que o crescimento será impulsionado principalmente pelo aumento da digitalização e da penetração de smartphones, levando a novas superfícies de ataque e ao número e sofisticação cada vez maiores de ameaças cibernéticas.
Com os avanços na tecnologia, as ameaças de violações de segurança cibernética também estão aumentando. A indústria, assim como o país, precisa de competência e compliance em “Arquitetura de Segurança”. Levando esse fato em consideração, a CISO apresentou a SACON – a única Conferência de Arquitetura de Segurança da Índia. Este ano, a conferência será organizada de 12 a 13 de maio de 2017 em Pune .
A Plataforma CISO é uma comunidade de executivos seniores de segurança de TI com o objetivo de colaborar, compartilhar conhecimento e inteligência para combater as crescentes ameaças à segurança cibernética. Ele trabalha para ajudar a criar melhores práticas, estruturas e manuais para proteger o ecossistema. A plataforma tem mais de 4.000 CISOs globais e 60.000 assinantes na comunidade.
Antes de participar da conferência, os usuários podem fazer um curso gratuito para obter insights sobre como construir a arquitetura de segurança de uma startup.
As sessões anteriores (Bengaluru – 12 de julho de 2016 e Goa – 20 a 21 de outubro de 2016) contaram com a participação de Paul Wright , autor de Big Data Security; Kenneth Bradberry , CTO da Xerox; Reinhold Wochner , Líder de Segurança Digital, Raiffeisen Bank International; Menny Barzilay , Ex-CISO, Defesa Israelense; e Matt Suiche , palestrante e membro do conselho de revisão da BlackHat Conference como palestrantes.
A edição deste ano verá figuras da indústria como Bikash Barai (cofundador, FireCompass) no centro das atenções na SACON 2017. Bikash também é palestrante internacional na RSA USA, Interop Vegas etc. e cofundador da iViZ – uma empresa de produtos de segurança, agora faz parte da Synopsys.
Além deste Raj Gopalakrishna (co-fundador, Acalvio); Arnab Chatterjee, ex-arquiteto BT (Reino Unido); Ajin Abhraham, Immunio; Shomiron Das Gupta, fundador, NetMonastery; Sachin Deodhar, fundador Deepsense Labs; Nilanjan De, cofundador da FireCompass também fará parte da programação da SACON 2017.
Recomendado para você:
O que significa a provisão antilucratividade para startups indianas?
Como as startups de Edtech estão ajudando a qualificação da força de trabalho da Índia e se preparando para o futuro
Ações de tecnologia da nova era esta semana: os problemas do Zomato continuam, EaseMyTrip publica...
Startups indianas pegam atalhos em busca de financiamento
Plataforma de marketing digital Logicserve Bags Financiamento de INR 80 Cr, renomeia como LS Dig...
Relatório adverte sobre o escrutínio regulatório renovado no espaço Lendingtech
A Inc42 conversou com Bikash Barai para obter mais detalhes sobre a conferência e o estado da segurança cibernética na Índia.
Esta entrevista foi editada por questões de brevidade e clareza.
Inc42: Por que conferências como a SACON são importantes para a comunidade de startups indianas?
Bikash: A Índia está passando por uma revolução nas startups, principalmente nas áreas de fintech e comércio online. O aumento dos negócios online levará ao aumento dos riscos online . A maturidade do ecossistema de startups indiano, em termos de segurança, é muito baixa. De fato, de acordo com o estudo de maturidade da plataforma CISO, as startups online na Índia estão entre as mais baixas (7ª). TI/ITES, empresas de telecomunicações e grandes bancos estão entre os três primeiros, segundo o estudo.
Conferências como a SACON são muito importantes para difundir essa conscientização. A segurança é um campo muito vasto com mais de 100 tipos de diferentes tecnologias ou mercados dentro dele. Apenas a segurança de aplicativos (um dos 100 mercados) tem cerca de 70+ atividades possíveis. Normalmente, as startups cobrem alguns deles, como hacking ético, mas outros aspectos críticos, como gerenciamento de risco de terceiros, etc., são totalmente ignorados.
Inc42: Qual é a sua opinião sobre as startups de cibersegurança na Índia?
Bikash: Existem muito poucas startups de produtos de segurança cibernética na Índia. O foco é mais em startups de serviços de segurança. A Índia é excessivamente dependente de produtos internacionais para nossa segurança nacional. Isso nos expõe a um tremendo risco de segurança, como país. Precisamos de mais empresas de produtos no espaço de segurança. Existem algumas empresas de produtos de segurança bem-sucedidas como Cyberoam, Pawaa (adquirida pela Cisco), Uniken, Seclore etc. Precisamos de mais startups de segurança da Índia para proteger nosso país e a indústria.
Inc42: Quais são as principais áreas de segurança cibernética que precisam de foco?
Bikash: Em primeiro lugar, precisamos pensar além do hacking ético . O hacking ético é um passo inicial importante, mas precisamos de mais. Segurança não é apenas garantir, mas também construir um programa de resposta forte para enfrentar uma situação de crise. Precisamos construir essa segurança considerando que seremos hackeados e ainda assim não devemos fechar o negócio. Precisamos ter tecnologias para detecção, prevenção, resposta e previsão. E não são apenas tecnologias, precisamos ter um processo forte e uma equipe para potencializar tecnologias e produtos.
Inc42: Que tipo de oportunidades e público você procura na conferência?
Bikash: Somos uma comunidade focada nos CISOs das empresas. Recentemente, decidimos ajudar o ecossistema de startups, por isso criamos uma clínica de segurança cibernética gratuita para startups . Este é um programa de meio dia, que será benéfico para CTOs de startups, chefe de engenharia ou equipe de liderança técnica. Também temos uma conferência de arquitetura de segurança de 2 dias para aqueles que levam a sério a arquitetura de segurança.
Este ano, a conferência abordará como as organizações podem implementar um programa formal de 'caça a ameaças' para descobrir invasores sofisticados, que já contornaram as defesas de rede. Além disso, haverá sessões relacionadas a enganar o invasor e atraí-lo para armadilhas para identificá-lo e analisar suas técnicas e outras sessões relacionadas.
Além das sessões, será realizado um workshop para trabalhar na construção de pilhas de tecnologia de segurança para startups e SMBs com base em seus ambientes específicos. Este workshop ajudará na redução dos riscos de segurança de maneira econômica e na construção de um roteiro de segurança.
Você pode visitar www.sacon.io para uma lista completa das sessões deste ano.
A equipe também está oferecendo um desconto especial INC42 (10%): Use o código do cupom : INC42 ao se registrar.