ESPECIAL SECURITY LEADERS REGIONAL: Consolidação da SI se faz com parceria

O Congresso Security Leaders atravessou o país no primeiro semestre de 2023 com quatro eventos regionais em Brasília, Rio de Janeiro, Belo Horizonte e Porto Alegre levando discussões qualificadas para Líderes da comunidade Cyber. Representantes do poder público e iniciativa privada debateram a demanda universal por mais consolidação de soluções de SI

Compartilhar:

A consolidação de sistemas de Segurança Cibernética certamente é um dos desafios mais complexos na vida do CISO, que tem lutado para coordenar uma gama de soluções nos ambientes Cyber. Estimativas do Gartner já detectam estruturas baseadas em uma média entre 20 e 25 produtos diferentes, com casos específicos ultrapassando várias vezes esse valor.

O assunto foi tema recorrente de debates nas edições regionais do Congresso Security Leaders ocorridas nesse primeiro semestre de 2023 em Brasília, Rio de Janeiro, Belo Horizonte e Porto Alegre. Nesses painéis, os executivos discutiram sobre as grandes dificuldades em reduzir uma lista extensa de contratos em pequenos grupos de vendors. Todos concordam que a parceria dos players pode trazer até mais valor agregado se comparado à própria solução implementada.

Na visão geral dos Líderes da Comunidade Security Leaders, o relacionamento dos times de Segurança com os parceiros tecnológicos exige confiança. Esse contato deve ser transparente, simples e constante, especialmente em momentos de crises cibernéticas.

Se aproximar dos negócios e entender suas carências e demandas é o primeiro passo do mercado de Segurança rumo à consolidação. “Até porque, se não há confiança, não há parceria”, afirmou Ivan Lindenberg, Diretor do Departamento de SI no TJ-RJ, na edição carioca do Congresso.

Na visão dos CISOs, é necessário olhar mais detalhadamente as próprias infraestruturas de forma a entender o que realmente está sendo essencial à proteção e descartar eventuais tecnologias que não estão atendendo corretamente às demandas. A falta de visibilidade é um grande gargalo quando os ambientes são complexos com muitas soluções implementadas e sem uma integração adequada entre as ferramentas.

“Como gestores de Segurança, nosso interesse é atuar com um produto mais aderente à nossa realidade administrá-lo por um único canal. Já o desafio dos parceiros é entender o valor da integração na vida dos profissionais de SI, especialmente quando o ambiente tem muitas soluções”, destacou o Cyber Security Specialist na AESC, Mario Azzolini, durante painel em Porto Alegre.

Na visão dos líderes que estiveram no Security Leaders, é importante um cuidado redobrado nesta jornada de consolidação, pois os riscos de concentrar o ambiente digital em uma única estrutura também pode ser uma alternativa complexa. Assim, precisa existir um equilíbrio entre os polos de integração e implementação, com foco especial para a orquestração de tantas tecnologias presentes nos ambientes.

O Chefe de Segurança da Informação do SEST-SENAT, Fred Maranhão, lembrou que construir arquiteturas consolidadas ou disseminadas tem as suas próprias qualidades e defeitos. Portanto, cabe a cada negócio avaliar qual proximidade é mais vantajosa, sem perder de vista o meio termo saudável para a organização. Esse filtro depende de perfil de negócio e da necessidade da empresa.

“Independente de qual seja a escolha da Cibersegurança, as soluções precisam tornar os trabalhos mais efetivos. Isso se alcança através de uma visibilidade agnóstica sobre todos os equipamentos concentrados em uma única tela ou indivíduo capacitado. Esse cenário é o ideal para o sucesso da segurança nos ambientes”, pontou Maranhão no debate ocorrido durante o Congresso em Brasília.

Consolidação no poder público

Os desafios de se unificar as soluções Cyber no poder público também foram largamente abordados por diversos profissionais de diferentes esferas de governo. Na visão desses profissionais, as exigências adicionais da Lei de Licitações dificultam tanto um relacionamento mais estratégico com os vendors, quanto qualquer tentativa de concentrar as infraestruturas de Segurança da Informação.

“A aplicabilidade da tecnologia dentro da vertical de governo é bastante desafiadora, pois as instruções legais não nos permitem errar. Precisamos tomar muito cuidado nesses processos, esgotando todas as possibilidades para sermos assertivos nos investimentos. Nesse contexto, seguir na consolidação pode tornar essas contratações mais baratas e com resultados melhores ao serviço público”, comentou o Chefe de TI da Companhia Metropolitana do Distrito Federal, Rodrigo Pontes.

Outra solução adotada tem sido investir na contratação de serviços gerenciados de SI, especialmente em setores públicos cuja maturidade Cyber ainda é baixa, como no Poder Judiciário. Ivan Lindenberg, do TJ-RJ, comenta que esse processo garante a uniformização e evita a obsolescência do recurso devido a um longo processo licitatório, exigindo um novo processo de substituição.

Independente da escolha, a demanda continua sendo a mesma da iniciativa privada: enfrentar uma complexidade crescente das arquiteturas de Cyber em favor de sistemas que balanceiem a diversificação de produtos em uma interface integradora. Para André Facchini, Diretor de TIC da Sefaz do Rio Grande do Sul, esse cenário exige contar com análises profundas de vulnerabilidades e correlação inteligente de eventos monitorados.

“O portifólio de Segurança atual é muito grande, de vários fornecedores e disciplinas. E a burocracia do poder público não nos dá muita margem de movimento. Nesse caso, ter um olhar amplo sobre todo o sistema é fundamental. Havendo soluções para ajudar nesse processo, deve ser a nossa prioridade principal”, encerrou ele.


Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...