Neste mundo V.U.C.A. (Volatility, Uncertainty, Complexity and Ambiguity), abordagens tradicionais de segurança da cibernética não são mais “boas o suficiente”. COMO FAZER O HARDENING de um ambiente de nuvem onde a empresa contrata software como serviço (SaaS) ou em uma plataforma (PaaS)? Como garantir que o código desenvolvido não tenha VULNERABILIDADES GRAVES, se as squads colocam no ar diversas releases por semana?! Como mitigar o RISCO DE VAZAMENTO DE DADOS, se a estratégia é trabalhar de forma distribuída e com autonomia das equipes?
E, como se as preocupações acima já não fossem suficientes, nos deparamos a cada dia com mais FRAUDES DIGITAIS, com golpes que antes eram realizados através dos meios tradicionais e agora migraram para os canais digitais das empresas. NO MUNDO DIGITAL, NÃO HÁ MAIS COMO SEPARARMOS OS RISCOS DE FRAUDES DOS RISCOS DE SEGURANÇA DA INFORMAÇÃO! Os atacantes (hackers, crackers, estelionatários) aproveitam-se da complexidade do ambiente e das lacunas de responsabilidades dentro das empresas para realizar golpes diversos, utilizando-se de um híbrido de fragilidades tecnológicas com FRAGILIDADES DE PROCESSOS.