Do cloud first ao cloud smart. Como evitar a complexidade?

Compartilhar:

Líderes em Cyber abordam no Security Leaders Roundtable o novo momento da nuvem e o papel dos CISOs em reduzir a complexidade dos ambientes com esse novo conceito, que define melhor o uso do modelo, de forma mais produtiva e segura


As novas realidades sociais e econômicas do mercado de tecnologia tornaram cada vez mais importante a adoção de cloud e multicloud pelas empresas. Diante de um cenário mais digitalizado e com grandes impactos na Cibersegurança, o Security Leaders reuniu CISOs para falar de suas experiências a respeito da aplicação de nuvem em seus negócios e como tratar essas mudanças da melhor forma possível.

Durante a Roundtable, os líderes concordaram não ser mais possível pensar em apenas uma forma de armazenar os dados de uma corporação, dadas as diferenças entre as verticais de negócios e as imprevisibilidades que a economia e os mercados podem oferecer no futuro. Assim, as capacidades de lidar com as diferentes complexidades vai definir a melhor forma de se usar a nuvem. Disso surge o conceito de Cloud Smart.

“O Cloud First envolve criar tudo baseado em nuvem. Em contrapartida, o Cloud Smart busca o que pode ser extraído desse recurso de forma mais produtiva e segura, oferecendo uma vantagem técnica ou estratégica por não estar em on premise. Trata-se de um uso mais consciente segundo sua própria linha de negócios”, resumiu o CISO do Banco Ourivest, Paulo Condutta.

Do ponto de vista do mercado, o Diretor Comercial da Cloudflare Brasil e LATAM, Daniel Cardoso, afirma que muitos clientes estão adotando regimes híbridos de nuvem, dado todos os contextos abordados pelos CISOs presentes. Entretanto, ele alerta para o aumento gradativo de complexidade dessas plataformas de armazenamento sem um cuidado adequado da governança desses ambientes.

“Cada ambiente de cloud terá que contar com novas soluções, baseadas em mais contratos, com vários fornecedores e equipes especializadas em funções específicas. Gerenciar todo esse processo é mais difícil e mais custoso. Por isso, a solução está em usar uma plataforma única e agnóstica para manter todas essas bases consolidadas”, pontuou Cardoso.

Do ponto de vista dos profissionais, o uso de cloud é inevitável, independentemente da vertical. Na visão da Head de Cybersecurity Cristiane Dias, há mais facilidade de escalonamento e menor risco de obsolescência, criando uma estrutura sustentável de crescimento. Como algumas verticais ainda precisam lidar com equipamentos legados, a tendência tem sido migrar o que puder para a nuvem.

“Há ainda as questões de resposta a incidentes: dos três que já fui convocada a enfrentar na minha carreira, todos afetaram os ambientes on premises primeiro. Ao mesmo tempo, nesses três casos, foi possível isolar em poucos minutos absolutamente todo o ambiente cloud. Enfrentar problemas desse tipo em ambientes físicos exige uma ação bem mais complexa em comparação ao meio digital”, explicou a executiva.

Ticiano Benetti, CISO na Natura, ainda levantou a questão do trabalho remoto. Se as pessoas hoje têm condições de trabalhar de qualquer lugar, o uso da nuvem se torna muito mais favorável. Devido a isso, já não há mais motivos para manter todos os funcionários conectados na mesma rede empresarial, como era com o on premise. É melhor, nesses casos, preservar algo acessível por múltiplos pontos em favor de uma melhor performance.

“A pandemia foi um grande divisor de águas justamente por forçar uma movimentação ao trabalho remoto. Todos os funcionários foram para casa e por dois anos e meio ficaram nesse regime. Hoje, muitos não retornaram aos escritórios. Com isso, a homogeneidade e conectividade da nuvem fez dela a solução natural nesse movimento. O prolongamento da crise sanitária ainda permitiu a cloud ser aplicada em larga escala”, completou Benetti.

Falta de profissionais gera mais complexidade

Os líderes de Cibersegurança também falaram das dificuldades em se criar plataformas de cloud seguras e eficientes para a empresa. De acordo com o CISO no Grupo Ultra, Marcos Ortolani, a empresa não precisa comprar novos recursos, mas saber com mais detalhes como usar o que já se tem.

Na visão dele, muitos parceiros não estão capacitados para explorar com eficiência todos os recursos de uma solução de nuvem, acarretando sobreposição de produtos e mais gastos sem necessidade. Com isso, é importante o investimento em capacitação de profissionais em um conteúdo pouco explorado como o multicloud. Há, nesse caso, um mercado muito atrativo aos profissionais da área.

“Precisamos criar uma visão de uso mais positiva do um ambiente multicloud, mas essa transição precisa contar com governança bem estabelecida, para métodos ruins não migrarem junto com o resto. Nesse contexto, é necessário estabelecer uma mudança de mentalidade visando aproveitar os melhores usos oferecidos por multicloud”, completou Ortolani.


A discussão está disponível na íntegra no canal da TVSecurity no YouTube.


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Banco Triângulo é impactado por incidente de Segurança digital

Caso foi apontado de início por novo alerta emitido pelo Banco Central nesse fim de semana, e confirmado em seguida...
Security Report | Destaques

Banco Central aponta novo incidente cibernético em financeira não autorizada

Em nota divulgada no último fim de semana à vertical de bancos, o Bacen alertou para a subtração indevida de...
Security Report | Destaques

Santander registra instabilidade no Pix após acesso atípico

Apesar de instabilidade, o banco garante que não houve vazamento de dados nem prejuízo financeiro aos clientes 
Security Report | Destaques

Banco Central anuncia novas medidas de Segurança após ciberataques

Os executivos da autoridade monetária se pronunciaram a respeito dos incidentes recentes contra o sistema financeiro brasileiro e anunciaram que...