A consolidação de sistemas de Segurança Cibernética certamente é um dos desafios mais complexos na vida do CISO, que tem lutado para coordenar uma gama de soluções nos ambientes Cyber. Estimativas do Gartner já detectam estruturas baseadas em uma média entre 20 e 25 produtos diferentes, com casos específicos ultrapassando várias vezes esse valor.
O assunto foi tema recorrente de debates nas edições regionais do Congresso Security Leaders ocorridas nesse primeiro semestre de 2023 em Brasília, Rio de Janeiro, Belo Horizonte e Porto Alegre. Nesses painéis, os executivos discutiram sobre as grandes dificuldades em reduzir uma lista extensa de contratos em pequenos grupos de vendors. Todos concordam que a parceria dos players pode trazer até mais valor agregado se comparado à própria solução implementada.
Na visão geral dos Líderes da Comunidade Security Leaders, o relacionamento dos times de Segurança com os parceiros tecnológicos exige confiança. Esse contato deve ser transparente, simples e constante, especialmente em momentos de crises cibernéticas.
Se aproximar dos negócios e entender suas carências e demandas é o primeiro passo do mercado de Segurança rumo à consolidação. “Até porque, se não há confiança, não há parceria”, afirmou Ivan Lindenberg, Diretor do Departamento de SI no TJ-RJ, na edição carioca do Congresso.
Na visão dos CISOs, é necessário olhar mais detalhadamente as próprias infraestruturas de forma a entender o que realmente está sendo essencial à proteção e descartar eventuais tecnologias que não estão atendendo corretamente às demandas. A falta de visibilidade é um grande gargalo quando os ambientes são complexos com muitas soluções implementadas e sem uma integração adequada entre as ferramentas.
“Como gestores de Segurança, nosso interesse é atuar com um produto mais aderente à nossa realidade administrá-lo por um único canal. Já o desafio dos parceiros é entender o valor da integração na vida dos profissionais de SI, especialmente quando o ambiente tem muitas soluções”, destacou o Cyber Security Specialist na AESC, Mario Azzolini, durante painel em Porto Alegre.
Na visão dos líderes que estiveram no Security Leaders, é importante um cuidado redobrado nesta jornada de consolidação, pois os riscos de concentrar o ambiente digital em uma única estrutura também pode ser uma alternativa complexa. Assim, precisa existir um equilíbrio entre os polos de integração e implementação, com foco especial para a orquestração de tantas tecnologias presentes nos ambientes.
O Chefe de Segurança da Informação do SEST-SENAT, Fred Maranhão, lembrou que construir arquiteturas consolidadas ou disseminadas tem as suas próprias qualidades e defeitos. Portanto, cabe a cada negócio avaliar qual proximidade é mais vantajosa, sem perder de vista o meio termo saudável para a organização. Esse filtro depende de perfil de negócio e da necessidade da empresa.
“Independente de qual seja a escolha da Cibersegurança, as soluções precisam tornar os trabalhos mais efetivos. Isso se alcança através de uma visibilidade agnóstica sobre todos os equipamentos concentrados em uma única tela ou indivíduo capacitado. Esse cenário é o ideal para o sucesso da segurança nos ambientes”, pontou Maranhão no debate ocorrido durante o Congresso em Brasília.
Consolidação no poder público
Os desafios de se unificar as soluções Cyber no poder público também foram largamente abordados por diversos profissionais de diferentes esferas de governo. Na visão desses profissionais, as exigências adicionais da Lei de Licitações dificultam tanto um relacionamento mais estratégico com os vendors, quanto qualquer tentativa de concentrar as infraestruturas de Segurança da Informação.
“A aplicabilidade da tecnologia dentro da vertical de governo é bastante desafiadora, pois as instruções legais não nos permitem errar. Precisamos tomar muito cuidado nesses processos, esgotando todas as possibilidades para sermos assertivos nos investimentos. Nesse contexto, seguir na consolidação pode tornar essas contratações mais baratas e com resultados melhores ao serviço público”, comentou o Chefe de TI da Companhia Metropolitana do Distrito Federal, Rodrigo Pontes.
Outra solução adotada tem sido investir na contratação de serviços gerenciados de SI, especialmente em setores públicos cuja maturidade Cyber ainda é baixa, como no Poder Judiciário. Ivan Lindenberg, do TJ-RJ, comenta que esse processo garante a uniformização e evita a obsolescência do recurso devido a um longo processo licitatório, exigindo um novo processo de substituição.
Independente da escolha, a demanda continua sendo a mesma da iniciativa privada: enfrentar uma complexidade crescente das arquiteturas de Cyber em favor de sistemas que balanceiem a diversificação de produtos em uma interface integradora. Para André Facchini, Diretor de TIC da Sefaz do Rio Grande do Sul, esse cenário exige contar com análises profundas de vulnerabilidades e correlação inteligente de eventos monitorados.
“O portifólio de Segurança atual é muito grande, de vários fornecedores e disciplinas. E a burocracia do poder público não nos dá muita margem de movimento. Nesse caso, ter um olhar amplo sobre todo o sistema é fundamental. Havendo soluções para ajudar nesse processo, deve ser a nossa prioridade principal”, encerrou ele.