Além da defesa: como a cibersegurança agiliza os negócios
Postado por Ilona Simpson e Neil Thacker, respectivamente, CIO e CISO para Netskope EMEA em 13/07/2022 em ArtigosVivemos um tempo em que a disrupção se tornou padrão para as empresas em todo o mundo para atender novas demandas com a pandemia, renegociações comerciais e até guerras presenciais e cibernéticas.
Porém, um dado chama a atenção ao destacar que 57% dos diretores acreditam que nossa sociedade sofre uma polarização econômica e política que representa a maior fonte de risco cibernético. E esses pontos de polarização estão diretamente ligados a projetos nas agendas dos CIOs e CISOs das empresas.
Tradicionalmente, a segurança inclui decisões de acesso binário - permitir ou bloquear. Desta forma, se posicionou como uma guardiã, com poderes para aprovar ou restringir planos e programas. Essa é uma das razões pelas quais os profissionais de segurança nem sempre têm as melhores relações de trabalho com seus colegas.
Inclusive, uma pesquisa da Netskope realizada em 2021 revelou que apesar dos objetivos compartilhados, as relações 'combativas' e 'disfuncionais' entre os profissionais de segurança e seus colegas de TI comprometem os projetos de transformação digital. Mas agora as coisas estão mudando.
A segurança está finalmente evoluindo para se tornar "mais inteligente"; capaz de enxergar nuances e contextos, sobre os quais é possível desenvolver agilidade e flexibilidade. O foco na eficiência operacional não desapareceu e até houve muitos ganhos nessa área.
Mas a disrupção inevitável e intensa nas empresas desde 2019 finalmente encorajou a equipe de segurança a colocar a viabilização dos negócios como prioridade. Então o que mudou? Os CISOs e suas equipes deixaram de dizer não por capricho, por que tinham menos a temer? Muito pelo contrário.
A transformação na segurança
Em 2019, o Gartner recomendou uma nova abordagem para arquiteturas de segurança, o Secure Access Service Edge (SASE), um conceito de uma estrutura de arquitetura de segurança baseada em nuvem. Constituindo uma grande parte da visão de SASE está o Security Service Edge (SSE), o conjunto fundamental de serviços de segurança, que fornece os recursos necessários para implementar serviços para proteger acessos remotos, tecnologia baseada em nuvem e aplicações on-premises e infraestrutura.
Em essência, o SASE é uma estrutura e o SSE é um conjunto de serviços que inclui Next Generation Secure Web Gateway (NG-SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA), Firewall as a Service (FWaaS), RBI e Software Defined –Wide Area Network (SD-WAN)
O que esta transformação significa e como pode apoiar os objetivos do CIO?
- Quando a segurança é baseada na nuvem e centrada nos dados, o usuário e a localização dos dados não são mais fatores limitantes. Os usuários e os dados podem ser seguros, independentemente da localização ou do dispositivo de acesso.
- O entendimento contextual profundo dos tipos de dados e do uso significa que as políticas podem ser projetadas com muito mais granularidade do que simplesmente permitir/bloquear. Isto quer dizer que as equipes de segurança podem dar mais permissões, sem expor a empresa aos riscos.
- Proteger os dados, ao invés da aplicação, significa que a visibilidade (e a política de segurança) não inclui apenas aplicações sancionadas. As unidades de negócios podem inovar e encontrar ganhos de produtividade sem passar sempre por autorizações de segurança demoradas que podem levar meses até que uma aplicação seja liberada para uso. (Os dados da Netskope colocam a porcentagem de uso de aplicações não autorizadas na nuvem dentro das empresas em até 97%).
- Ao invés de exigir mais investimentos durante um período de incerteza econômica, a transformação da segurança reduz ativamente as despesas gerais. As empresas estão relatando uma economia de milhões de dólares, pois encontram benefícios de custos por meio da consolidação de fornecedores e integração de gerenciamento de tecnologia, além de redução nas despesas gerais de redes, pois a segurança é aplicada in-line e tudo não precisa mais ser encaminhado de volta aos appliances no data center. Inclusive, 79% das empresas europeias já relatam economia com a segurança na nuvem.
Estamos lidando com desafios que nunca foram vivenciados nos últimos 100 anos. Os CIOs estão se fortalecendo, utilizando a transformação digital para atender às demandas comerciais para inovar na empresa como um todo, desde a prestação de serviços até o RH, e todos os outros departamentos. Mas a oportunidade digital sempre traz consigo ameaças e riscos e o CISO é um parceiro comercial crucial neste momento.
O patrimônio de TI em transformação se tornou quase irreconhecível em comparação com a infraestrutura de 10 ou 20 anos atrás, e a segurança está atrasada. Com a arquitetura de segurança correta – o SSE baseado em nuvem e centrado em dados - a segurança está perfeitamente posicionada para contribuir e permitir que os negócios se tornem ágeis e bem-sucedidos.