Conceito Cybersecurity Mesh destaca era de ruptura na Segurança

Preconizada pelo Gartner, a tendência aposta em uma arquitetura única de proteção, rompendo silos e tornando o ambiente mais produtivo e automatizado. Na visão de CISOs, a nova era da Segurança tende a caminhar para esse movimento. O conceito foi apresentado aos líderes durante o Accelerate, congresso anual da companhia transmitido ao vivo em São Paulo

Compartilhar:

Em menos de uma década, a segurança cibernética emergiu como uma das questões sistêmicas mais importantes para a economia global. Isso porque o aumento dos ataques cibernéticos exige uma ruptura na Segurança tradicional, fazendo com que os times de SI repensem as arquiteturas a fim de entregar para o negócio não só uma proteção adequada, mas também um ambiente produtivo e user friendly.

 

É neste cenário que o conceito destacado pelo Gartner, o Cybersecurity Mesh Architecture, vem ganhando força. De acordo com Felix Gaehtgens, VP Analyst do Gartner, a aceleração digital abriu brechas para uma avalanche de ciberataques. “São investidas que exploram silos, complexidade e lacunas de visibilidade. Por isso é importante contar com uma arquitetura que rompa esses silos e torne os ambientes de Segurança mais integrados e automatizados”, diz o especialista durante o Accelerate 2022, evento global da Fortinet que acontece nessa semana nos Estados Unidos com Keynotes especiais e transmissão pela internet.

 

A Fortinet, em parceria com o Security Leaders, reuniu no Brasil um time de líderes para acompanhar as principais apresentações do Accelerate e discutir como o conceito Mesh pode ser implementado pelas empresas brasileiras. Alexandre Bonatti, Senior Director, Systems Engineering Brazil da Fortinet, explica que essa tendência no mercado de Segurança pode ser comparada aos ERPs (sistemas de gestão empresarial) e tende a quebrar uma série de paradigmas consolidados ao longo dos últimos anos na SI.

 

“Normalmente, os sistemas core como os de gestão e recursos humanos, por exemplo, são vendidos, implementados e operacionalizados por um único player de tecnologia, pois são sistemas únicos de consolidação. A Segurança também pode ser operacionalizada dessa maneira, com um único player entregando uma plataforma fim a fim, eliminando os silos que tanto prejudicam a gestão da SI, além de entregar visibilidade, automação e proteção”, diz.

 

De acordo com Bonatti, é preciso que os CISOs enxerguem os players como parceiros que estarão ao lado em todo ciclo de proteção, da estratégia na inteligência de ameaças à resposta a incidente. “Segurança deve ser uma inteligência embarcada e precisa ser consolidada”, acrescenta.

 

Para Juliana Pivari, Gerente de Segurança da Informação da Alpargatas, são dois grandes desafios enfrentados pelos gestores de Segurança: encontrar um parceiro que realmente esteja do lado nos momentos mais críticos e defender internamente orçamentos de investimentos nas plataformas e tecnologias de proteção.

 

“Esses gargalos são complexos e dificultam o processo de consolidação da Segurança de acordo com o cenário atual de disruptura digital. Ainda mais quando os times são diversos e cada um defende um ponto de vista sobre as estratégias de proteção”, acrescenta.

 

Fernando Galdino, Head de Cybersecurity na Eurofarma, enfatiza que o período da pandemia, apesar de muito difícil para todos, mostrou quais fornecedores e provedores são realmente parceiros. “A Fortinet mostrou para nós esse caminho de consolidação da Segurança, principalmente na indústria farmacêutica que não tinha muita tradição de acesso remoto. Para nós, é importante confiar na tecnologia e, ao mesmo tempo, ser fácil de operacionalizar”, pontua Galdino.

 

Na visão do executivo, o conceito Mesh ainda está engatinhando, mas tende a crescer muito para superar os gargalos de consolidação da Segurança, otimizando tempo e mão de obra. “Ainda trabalhamos com muitas ferramentas e camadas diferentes de Segurança. Ter um único parceiro para consolidar todo o ambiente será de grande valia para nós”, completa.

 

João Paulo Back, Head de Segurança da Informação da Crefisa, comenta que, como o setor financeiro tem mais maturidade tecnológica e foco na proteção do negócio, será natural uma ruptura do tradicional para apostar em uma arquitetura mais moderna. “É preciso focar na realidade do negócio e não somente na camada de arquitetura. Com isso, poderemos fazer mais testes, provas de conceito e servir como case de sucesso para outras empresas. São constantes mudanças que, no meu ponto de vista, são muito positivas”, comenta o executivo da Crefisa.

 

“De fato, a complexidade em administrar ambientes cheios de silos é um enorme desafio. É importante contar com plataformas e soluções de Segurança que centralizem o esforço de gerenciamento”, completa Vitor Sena, CISO e DPO da Gerdau.

 

Conteúdos Relacionados

Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...
Security Report | Destaques

Falha em ambiente CrowdStrike provoca apagão cibernético

Diversas organizações ao redor do mundo, incluindo Linhas Aéreas, Instituições financeiras e varejistas enfrentam uma pane geral em seus sistemas....
Security Report | Destaques

SESC MG aprimora estratégia de segurança cibernética

Em parceria com a Lumu Technologies, a instituição tinha como demanda melhorar as diretrizes de Cibersegurança, superando os desafios de...
Security Report | Destaques

Procon-SP abre investigação sobre vazamento de dados na Netshoes

Devido a um incidente cibernético contra seus sistemas internos, o e-commerce de artigos esportivos alertou o mercado na última quarta-feira...