Líderes em Cyber abordam no Security Leaders Roundtable o novo momento da nuvem e o papel dos CISOs em reduzir a complexidade dos ambientes com esse novo conceito, que define melhor o uso do modelo, de forma mais produtiva e segura
As novas realidades sociais e econômicas do mercado de tecnologia tornaram cada vez mais importante a adoção de cloud e multicloud pelas empresas. Diante de um cenário mais digitalizado e com grandes impactos na Cibersegurança, o Security Leaders reuniu CISOs para falar de suas experiências a respeito da aplicação de nuvem em seus negócios e como tratar essas mudanças da melhor forma possível.
Durante a Roundtable, os líderes concordaram não ser mais possível pensar em apenas uma forma de armazenar os dados de uma corporação, dadas as diferenças entre as verticais de negócios e as imprevisibilidades que a economia e os mercados podem oferecer no futuro. Assim, as capacidades de lidar com as diferentes complexidades vai definir a melhor forma de se usar a nuvem. Disso surge o conceito de Cloud Smart.
“O Cloud First envolve criar tudo baseado em nuvem. Em contrapartida, o Cloud Smart busca o que pode ser extraído desse recurso de forma mais produtiva e segura, oferecendo uma vantagem técnica ou estratégica por não estar em on premise. Trata-se de um uso mais consciente segundo sua própria linha de negócios”, resumiu o CISO do Banco Ourivest, Paulo Condutta.
Do ponto de vista do mercado, o Diretor Comercial da Cloudflare Brasil e LATAM, Daniel Cardoso, afirma que muitos clientes estão adotando regimes híbridos de nuvem, dado todos os contextos abordados pelos CISOs presentes. Entretanto, ele alerta para o aumento gradativo de complexidade dessas plataformas de armazenamento sem um cuidado adequado da governança desses ambientes.
“Cada ambiente de cloud terá que contar com novas soluções, baseadas em mais contratos, com vários fornecedores e equipes especializadas em funções específicas. Gerenciar todo esse processo é mais difícil e mais custoso. Por isso, a solução está em usar uma plataforma única e agnóstica para manter todas essas bases consolidadas”, pontuou Cardoso.
Do ponto de vista dos profissionais, o uso de cloud é inevitável, independentemente da vertical. Na visão da Head de Cybersecurity Cristiane Dias, há mais facilidade de escalonamento e menor risco de obsolescência, criando uma estrutura sustentável de crescimento. Como algumas verticais ainda precisam lidar com equipamentos legados, a tendência tem sido migrar o que puder para a nuvem.
“Há ainda as questões de resposta a incidentes: dos três que já fui convocada a enfrentar na minha carreira, todos afetaram os ambientes on premises primeiro. Ao mesmo tempo, nesses três casos, foi possível isolar em poucos minutos absolutamente todo o ambiente cloud. Enfrentar problemas desse tipo em ambientes físicos exige uma ação bem mais complexa em comparação ao meio digital”, explicou a executiva.
Ticiano Benetti, CISO na Natura, ainda levantou a questão do trabalho remoto. Se as pessoas hoje têm condições de trabalhar de qualquer lugar, o uso da nuvem se torna muito mais favorável. Devido a isso, já não há mais motivos para manter todos os funcionários conectados na mesma rede empresarial, como era com o on premise. É melhor, nesses casos, preservar algo acessível por múltiplos pontos em favor de uma melhor performance.
“A pandemia foi um grande divisor de águas justamente por forçar uma movimentação ao trabalho remoto. Todos os funcionários foram para casa e por dois anos e meio ficaram nesse regime. Hoje, muitos não retornaram aos escritórios. Com isso, a homogeneidade e conectividade da nuvem fez dela a solução natural nesse movimento. O prolongamento da crise sanitária ainda permitiu a cloud ser aplicada em larga escala”, completou Benetti.
Falta de profissionais gera mais complexidade
Os líderes de Cibersegurança também falaram das dificuldades em se criar plataformas de cloud seguras e eficientes para a empresa. De acordo com o CISO no Grupo Ultra, Marcos Ortolani, a empresa não precisa comprar novos recursos, mas saber com mais detalhes como usar o que já se tem.
Na visão dele, muitos parceiros não estão capacitados para explorar com eficiência todos os recursos de uma solução de nuvem, acarretando sobreposição de produtos e mais gastos sem necessidade. Com isso, é importante o investimento em capacitação de profissionais em um conteúdo pouco explorado como o multicloud. Há, nesse caso, um mercado muito atrativo aos profissionais da área.
“Precisamos criar uma visão de uso mais positiva do um ambiente multicloud, mas essa transição precisa contar com governança bem estabelecida, para métodos ruins não migrarem junto com o resto. Nesse contexto, é necessário estabelecer uma mudança de mentalidade visando aproveitar os melhores usos oferecidos por multicloud”, completou Ortolani.
A discussão está disponível na íntegra no canal da TVSecurity no YouTube.
