{"id":32849,"date":"2024-07-26T14:05:33","date_gmt":"2024-07-26T17:05:33","guid":{"rendered":"https:\/\/sbcnoticias.com\/br\/?p=32849"},"modified":"2024-08-02T12:30:29","modified_gmt":"2024-08-02T15:30:29","slug":"craig-lusher-sbc-news-entrevista-primeira-parte","status":"publish","type":"post","link":"https:\/\/sbcnoticias.com\/br\/craig-lusher-sbc-news-entrevista-primeira-parte\/","title":{"rendered":"Craig Lusher, Continent 8 Technologies: abordagem dos desafios de Compliance no ecossistema de jogos"},"content":{"rendered":"\n

Craig Lusher<\/strong>, diretor de Produto de Solu\u00e7\u00f5es Seguras da Continent 8 Technologies<\/strong>, analisou para o SBC News<\/em><\/a>, site-irm\u00e3o do SBC Not\u00edcias Brasil, as implica\u00e7\u00f5es dos mais recentes desenvolvimentos do ecossistema global de jogos on-line \u00e0 medida que ele se torna cada vez mais cr\u00edtico.<\/p>\n\n\n\n

O PCI Security Standards Council, que fornece a base de requisitos t\u00e9cnicos e operacionais criados para proteger os dados das contas, introduziu o mandato 4.0 com 60 novos requisitos, que substituir\u00e1 o padr\u00e3o existente at\u00e9 31 de mar\u00e7o de 2025.<\/p>\n\n\n\n

Nesta primeira parte de um especial de duas, Lusher analisa os principais componentes da mudan\u00e7a, os desafios apresentados e os aspectos cruciais que precisam ser adotados \u00e0 medida que o PCI DSS v4.0 substitui a vers\u00e3o 3.2.1.<\/p>\n\n\n

\n
\"\"
Craig Lusher, diretor de Produto de Solu\u00e7\u00f5es Seguras<\/figcaption><\/figure>\n<\/div>\n\n\n

SBC News: Voc\u00ea poderia explicar as principais raz\u00f5es por tr\u00e1s da mudan\u00e7a do PCI Security Standards Council para o PCI DSS 4.0?<\/strong><\/p>\n\n\n\n

Craig Lusher:<\/strong> O principal motivador por tr\u00e1s da mudan\u00e7a do PCI Security Standards Council para o PCI DSS 4.0 \u00e9 a evolu\u00e7\u00e3o do cen\u00e1rio de amea\u00e7as cibern\u00e9ticas e a necessidade de melhorar continuamente a seguran\u00e7a dos dados dos cart\u00f5es de pagamento. Conforme a tecnologia avan\u00e7a e surgem novas vulnerabilidades, \u00e9 crucial atualizar as normas para enfrentar esses desafios de maneira eficaz.<\/p>\n\n\n\n

O PCI DSS 4.0 introduz diversas mudan\u00e7as importantes destinadas a fortalecer as medidas de seguran\u00e7a, a promover a flexibilidade e a apoiar tecnologias inovadoras. A norma atualizada d\u00e1 maior \u00eanfase \u00e0 an\u00e1lise de risco, permitindo que as organiza\u00e7\u00f5es adaptem os controles de seguran\u00e7a com base no ambiente de risco \u00fanico. A abordagem permite que as empresas priorizem e aloquem recursos de forma mais eficaz, ao mesmo tempo que mant\u00e9m uma forte postura de seguran\u00e7a.<\/p>\n\n\n\n

A nova norma reconhece a crescente ado\u00e7\u00e3o de tecnologias de nuvem e a necessidade de implanta\u00e7\u00e3o segura dessas solu\u00e7\u00f5es. O PCI DSS 4.0 fornece orienta\u00e7\u00f5es mais claras sobre como proteger ambientes em nuvem e garante que as organiza\u00e7\u00f5es possam aproveitar os benef\u00edcios da computa\u00e7\u00e3o em nuvem sem comprometer a seguran\u00e7a dos dados do titular do cart\u00e3o.<\/p>\n\n\n\n

\u00c0 medida que os invasores tornam-se mais sofisticados, as organiza\u00e7\u00f5es devem atualizar e fortalecer continuamente seus controles de seguran\u00e7a.<\/p>\n\n\n\n

A Continent 8 construiu sua reputa\u00e7\u00e3o ajudando empresas de jogos on-line a navegarem em mercados regulamentados e a cumprirem padr\u00f5es de Compliance rigorosos. Compreendemos a import\u00e2ncia de estar na vanguarda da evolu\u00e7\u00e3o das regulamenta\u00e7\u00f5es, assim como os benef\u00edcios que essa abordagem proativa traz aos nossos clientes.<\/p>\n\n\n\n

O objetivo do PCI DSS 4.0 \u00e9 fornecer uma estrutura mais completa, que se adapte a v\u00e1rios modelos de neg\u00f3cios e tecnologias. Tamb\u00e9m enfatiza a avalia\u00e7\u00e3o e a gest\u00e3o cont\u00ednua de riscos, incentivando as organiza\u00e7\u00f5es a adotarem uma postura de seguran\u00e7a proativa. De acordo com um relat\u00f3rio da IBM, o custo m\u00e9dio de uma viola\u00e7\u00e3o de dados em 2023 foi de US$ 4,45 milh\u00f5es, ressaltando a necessidade de fortes medidas de seguran\u00e7a.<\/p>\n\n\n\n

SBC News: Quais s\u00e3o os principais desafios que as organiza\u00e7\u00f5es, especialmente as do setor de jogos on-line e de apostas esportivas, enfrentam para implementar essas regras atualizadas de processamento de pagamentos com cart\u00e3o de cr\u00e9dito?<\/strong><\/p>\n\n\n\n

Craig Lusher: <\/strong>Um dos principais desafios enfrentados pelas organiza\u00e7\u00f5es na ind\u00fastria de jogos on-line e de apostas esportivas \u00e9 a complexidade dos seus ambientes de TI. Essas empresas geralmente lidam com uma infinidade de sistemas interconectados, integra\u00e7\u00f5es de terceiros, APIs e uma grande quantidade de dados confidenciais, o que as torna alvos principais de ataques cibern\u00e9ticos, sendo um desafio garantir seguran\u00e7a e Compliance de ponta a ponta com o PCI DSS 4.0.<\/p>\n\n\n\n

Outro obst\u00e1culo importante \u00e9 a constante evolu\u00e7\u00e3o das amea\u00e7as cibern\u00e9ticas. \u00c0 medida que os criminosos tornam-se mais sofisticados, as organiza\u00e7\u00f5es devem atualizar e fortalecer continuamente seus controles de seguran\u00e7a para evitar viola\u00e7\u00f5es de dados. <\/p>\n\n\n\n

A natureza global da ind\u00fastria de jogos on-line e de apostas esportivas acrescenta uma camada adicional de complexidade. <\/p>\n\n\n\n

O PCI DSS 4.0 requer a implementa\u00e7\u00e3o de solu\u00e7\u00f5es de seguran\u00e7a robustas, como Web Application and API Protection (WAAP) ou Web Application Firewalls (WAF), para prote\u00e7\u00e3o contra ataques baseados na Web. Os sistemas de detec\u00e7\u00e3o\/preven\u00e7\u00e3o de intrus\u00f5es (IDS\/IPS) tamb\u00e9m s\u00e3o necess\u00e1rios para monitorar e responder a poss\u00edveis incidentes de seguran\u00e7a em tempo real.<\/p>\n\n\n\n

As avalia\u00e7\u00f5es regulares de vulnerabilidade e os testes de penetra\u00e7\u00e3o tamb\u00e9m fazem parte dos requisitos do PCI DSS, ajudando as organiza\u00e7\u00f5es a identificar e resolver poss\u00edveis pontos fracos em sua postura de seguran\u00e7a.<\/p>\n\n\n\n

Embora n\u00e3o seja um requisito expl\u00edcito, o PCI Security Standards Council recomenda fortemente o uso dos recursos do Security Operations Center (SOC) e do Security Information and Event Management (SIEM). Essas ferramentas fornecem recursos centralizados de monitoramento, de an\u00e1lise e de resposta a incidentes, permitindo que as organiza\u00e7\u00f5es detectem e respondam \u00e0s amea\u00e7as de maneira mais eficaz.<\/p>\n\n\n\n

A implementa\u00e7\u00e3o e a manuten\u00e7\u00e3o dessas medidas de seguran\u00e7a proativas requerem frequentemente recursos humanos adicionais, com compet\u00eancias especializadas (dos quais existe uma grave escassez a n\u00edvel mundial).<\/p>\n\n\n\n

\u00c9 poss\u00edvel que as organiza\u00e7\u00f5es devam investir na contrata\u00e7\u00e3o, na reten\u00e7\u00e3o e no treinamento de pessoal de seguran\u00e7a interna ou considerar a terceiriza\u00e7\u00e3o para provedores de Managed Security Service (MSSP), como a Continent 8. Ao fazer parceria com um MSSP experiente, as organiza\u00e7\u00f5es podem acessar a experi\u00eancia e as tecnologias necess\u00e1rias para cumprir com os requisitos do PCI DSS e manter uma forte postura de seguran\u00e7a s\u00f3lida, sem sobrecarregar suas equipes internas.<\/p>\n\n\n\n

A natureza global da ind\u00fastria de jogos on-line e de apostas esportivas acrescenta uma camada adicional de complexidade. As organiza\u00e7\u00f5es devem navegar por v\u00e1rios regulamentos regionais e garantir que seus sistemas de processamento de pagamentos cumpram o PCI DSS 4.0 e os requisitos locais. Essa pode ser uma tarefa dif\u00edcil, especialmente para empresas que operam em m\u00faltiplas jurisdi\u00e7\u00f5es.<\/p>\n\n\n\n

A Continent 8 acredita que uma abordagem de seguran\u00e7a integral e em camadas \u00e9 essencial para alcan\u00e7ar e manter o Compliance com o PCI DSS. <\/p>\n\n\n\n

A Continent 8 compreende esses desafios e desenvolveu um conjunto integral de solu\u00e7\u00f5es para ajudar as organiza\u00e7\u00f5es a super\u00e1-los. Nossos servi\u00e7os de seguran\u00e7a gerenciados, incluindo VAPT, WAAP\/WAF, M-SOC e SIEM, e IDS\/IPS, s\u00e3o projetados para fornecer defesa robusta contra amea\u00e7as cibern\u00e9ticas e, ao mesmo tempo, simplificar o Compliance com o PCI DSS 4.0. Nossa equipe de especialistas trabalha em estreita colabora\u00e7\u00e3o com os clientes para atender \u00e0s necessidades espec\u00edficas da ind\u00fastria de jogos on-line e de apostas esportivas.<\/p>\n\n\n\n

SBC News: Baseado em sua experi\u00eancia, quais s\u00e3o as introdu\u00e7\u00f5es cr\u00edticas a serem adotadas no novo padr\u00e3o global? Voc\u00ea diria que algum aspecto foi esquecido?<\/strong><\/p>\n\n\n\n

Craig Lusher:<\/strong> Uma das introdu\u00e7\u00f5es cr\u00edticas do PCI DSS 4.0 \u00e9 o maior \u00eanfase na an\u00e1lise de risco e na ado\u00e7\u00e3o de uma abordagem personalizada de seguran\u00e7a. Essa mudan\u00e7a permite que as organiza\u00e7\u00f5es adaptem os seus controles de seguran\u00e7a com base no seu ambiente de risco \u00fanico, permitindo-lhes alocar recursos de forma mais eficaz e concentrar-se nas \u00e1reas mais cr\u00edticas da sua infraestrutura de TI.<\/p>\n\n\n\n

Outro aspecto importante s\u00e3o os requisitos aprimorados de prote\u00e7\u00e3o contra ataques baseados na Web. O PCI DSS 4.0 requer o uso de solu\u00e7\u00f5es t\u00e9cnicas automatizadas, como a WAF, para detectar e prevenir continuamente ataques baseados na web. Esse requisito destaca a import\u00e2ncia da defesa proativa contra a crescente amea\u00e7a de ataques \u00e0 camada de aplica\u00e7\u00e3o, que podem levar a viola\u00e7\u00f5es de dados devastadoras.<\/p>\n\n\n\n

O padr\u00e3o atualizado tamb\u00e9m d\u00e1 maior \u00eanfase ao monitoramento de seguran\u00e7a e \u00e0 resposta a incidentes. As organiza\u00e7\u00f5es devem implementar mecanismos robustos de registro, revisar periodicamente os registros em busca de atividades suspeitas e estabelecer planos formais de resposta a incidentes. Essas medidas s\u00e3o cruciais para detectar e responder a incidentes de seguran\u00e7a em tempo \u00fatil, minimizando o impacto de potenciais viola\u00e7\u00f5es de dados.<\/p>\n\n\n\n

Embora o PCI DSS 4.0 cubra uma ampla gama de aspectos de seguran\u00e7a, h\u00e1 algumas \u00e1reas de maior \u00eanfase que poderiam se beneficiar. Por exemplo, a norma poderia fornecer orienta\u00e7\u00f5es mais detalhadas sobre como proteger ambientes conteinerizados e arquiteturas de microsservi\u00e7os, que s\u00e3o cada vez mais comuns nas infraestruturas de TI modernas. Al\u00e9m disso, poderia ter abordado ainda mais tecnologias emergentes, como blockchain e solu\u00e7\u00f5es de seguran\u00e7a baseadas em IA.<\/p>\n\n\n\n

De acordo com o Gartner, at\u00e9 2025, 60% das organiza\u00e7\u00f5es considerar\u00e3o os riscos de seguran\u00e7a cibern\u00e9tica associados aos seus parceiros de neg\u00f3cios e fornecedores terceirizados como um dos principais fatores ao decidir se devem realizar transa\u00e7\u00f5es ou estabelecer rela\u00e7\u00f5es comerciais com eles. A Continent 8 acredita que uma abordagem de seguran\u00e7a abrangente e em camadas \u00e9 essencial para alcan\u00e7ar e manter o Compliance com o PCI DSS e para parcerias mais amplas.<\/p>\n","protected":false},"excerpt":{"rendered":"

Craig Lusher, diretor de Produto de Solu\u00e7\u00f5es Seguras da Continent 8 Technologies, analisou para o SBC News, site-irm\u00e3o do SBC Not\u00edcias Brasil, as implica\u00e7\u00f5es dos mais recentes desenvolvimentos do ecossistema […]<\/p>\n","protected":false},"author":26,"featured_media":32862,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"tdm_status":"","tdm_grid_status":"","footnotes":""},"categories":[3667],"tags":[3647,3644,3953,3659,3742,713,7818,7822,191,3660,588,3280],"class_list":["post-32849","post","type-post","status-publish","format-standard","has-post-thumbnail","category-internacional-2","tag-apostas","tag-apostas-esportivas","tag-apostas-online","tag-cassino-online","tag-cassinos-online","tag-continent-8","tag-craig-lusher","tag-craig-lusher-entrevista","tag-igaming","tag-jogos-online","tag-sbc","tag-sbc-news"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/sbcnoticias.com\/br\/wp-json\/wp\/v2\/posts\/32849","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sbcnoticias.com\/br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sbcnoticias.com\/br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sbcnoticias.com\/br\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/sbcnoticias.com\/br\/wp-json\/wp\/v2\/comments?post=32849"}],"version-history":[{"count":3,"href":"https:\/\/sbcnoticias.com\/br\/wp-json\/wp\/v2\/posts\/32849\/revisions"}],"predecessor-version":[{"id":32863,"href":"https:\/\/sbcnoticias.com\/br\/wp-json\/wp\/v2\/posts\/32849\/revisions\/32863"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sbcnoticias.com\/br\/wp-json\/wp\/v2\/media\/32862"}],"wp:attachment":[{"href":"https:\/\/sbcnoticias.com\/br\/wp-json\/wp\/v2\/media?parent=32849"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sbcnoticias.com\/br\/wp-json\/wp\/v2\/categories?post=32849"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sbcnoticias.com\/br\/wp-json\/wp\/v2\/tags?post=32849"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}