ESPECIAL SECURITY LEADERS REGIONAL: Consolidação da SI se faz com parceria

O Congresso Security Leaders atravessou o país no primeiro semestre de 2023 com quatro eventos regionais em Brasília, Rio de Janeiro, Belo Horizonte e Porto Alegre levando discussões qualificadas para Líderes da comunidade Cyber. Representantes do poder público e iniciativa privada debateram a demanda universal por mais consolidação de soluções de SI

Compartilhar:

A consolidação de sistemas de Segurança Cibernética certamente é um dos desafios mais complexos na vida do CISO, que tem lutado para coordenar uma gama de soluções nos ambientes Cyber. Estimativas do Gartner já detectam estruturas baseadas em uma média entre 20 e 25 produtos diferentes, com casos específicos ultrapassando várias vezes esse valor.

O assunto foi tema recorrente de debates nas edições regionais do Congresso Security Leaders ocorridas nesse primeiro semestre de 2023 em Brasília, Rio de Janeiro, Belo Horizonte e Porto Alegre. Nesses painéis, os executivos discutiram sobre as grandes dificuldades em reduzir uma lista extensa de contratos em pequenos grupos de vendors. Todos concordam que a parceria dos players pode trazer até mais valor agregado se comparado à própria solução implementada.

Na visão geral dos Líderes da Comunidade Security Leaders, o relacionamento dos times de Segurança com os parceiros tecnológicos exige confiança. Esse contato deve ser transparente, simples e constante, especialmente em momentos de crises cibernéticas.

Se aproximar dos negócios e entender suas carências e demandas é o primeiro passo do mercado de Segurança rumo à consolidação. “Até porque, se não há confiança, não há parceria”, afirmou Ivan Lindenberg, Diretor do Departamento de SI no TJ-RJ, na edição carioca do Congresso.

Na visão dos CISOs, é necessário olhar mais detalhadamente as próprias infraestruturas de forma a entender o que realmente está sendo essencial à proteção e descartar eventuais tecnologias que não estão atendendo corretamente às demandas. A falta de visibilidade é um grande gargalo quando os ambientes são complexos com muitas soluções implementadas e sem uma integração adequada entre as ferramentas.

“Como gestores de Segurança, nosso interesse é atuar com um produto mais aderente à nossa realidade administrá-lo por um único canal. Já o desafio dos parceiros é entender o valor da integração na vida dos profissionais de SI, especialmente quando o ambiente tem muitas soluções”, destacou o Cyber Security Specialist na AESC, Mario Azzolini, durante painel em Porto Alegre.

Na visão dos líderes que estiveram no Security Leaders, é importante um cuidado redobrado nesta jornada de consolidação, pois os riscos de concentrar o ambiente digital em uma única estrutura também pode ser uma alternativa complexa. Assim, precisa existir um equilíbrio entre os polos de integração e implementação, com foco especial para a orquestração de tantas tecnologias presentes nos ambientes.

O Chefe de Segurança da Informação do SEST-SENAT, Fred Maranhão, lembrou que construir arquiteturas consolidadas ou disseminadas tem as suas próprias qualidades e defeitos. Portanto, cabe a cada negócio avaliar qual proximidade é mais vantajosa, sem perder de vista o meio termo saudável para a organização. Esse filtro depende de perfil de negócio e da necessidade da empresa.

“Independente de qual seja a escolha da Cibersegurança, as soluções precisam tornar os trabalhos mais efetivos. Isso se alcança através de uma visibilidade agnóstica sobre todos os equipamentos concentrados em uma única tela ou indivíduo capacitado. Esse cenário é o ideal para o sucesso da segurança nos ambientes”, pontou Maranhão no debate ocorrido durante o Congresso em Brasília.

Consolidação no poder público

Os desafios de se unificar as soluções Cyber no poder público também foram largamente abordados por diversos profissionais de diferentes esferas de governo. Na visão desses profissionais, as exigências adicionais da Lei de Licitações dificultam tanto um relacionamento mais estratégico com os vendors, quanto qualquer tentativa de concentrar as infraestruturas de Segurança da Informação.

“A aplicabilidade da tecnologia dentro da vertical de governo é bastante desafiadora, pois as instruções legais não nos permitem errar. Precisamos tomar muito cuidado nesses processos, esgotando todas as possibilidades para sermos assertivos nos investimentos. Nesse contexto, seguir na consolidação pode tornar essas contratações mais baratas e com resultados melhores ao serviço público”, comentou o Chefe de TI da Companhia Metropolitana do Distrito Federal, Rodrigo Pontes.

Outra solução adotada tem sido investir na contratação de serviços gerenciados de SI, especialmente em setores públicos cuja maturidade Cyber ainda é baixa, como no Poder Judiciário. Ivan Lindenberg, do TJ-RJ, comenta que esse processo garante a uniformização e evita a obsolescência do recurso devido a um longo processo licitatório, exigindo um novo processo de substituição.

Independente da escolha, a demanda continua sendo a mesma da iniciativa privada: enfrentar uma complexidade crescente das arquiteturas de Cyber em favor de sistemas que balanceiem a diversificação de produtos em uma interface integradora. Para André Facchini, Diretor de TIC da Sefaz do Rio Grande do Sul, esse cenário exige contar com análises profundas de vulnerabilidades e correlação inteligente de eventos monitorados.

“O portifólio de Segurança atual é muito grande, de vários fornecedores e disciplinas. E a burocracia do poder público não nos dá muita margem de movimento. Nesse caso, ter um olhar amplo sobre todo o sistema é fundamental. Havendo soluções para ajudar nesse processo, deve ser a nossa prioridade principal”, encerrou ele.


Conteúdos Relacionados

Security Report | Destaques

De CISO para CISO: 8 pilares para mudar a Cibersegurança ainda em 2025

Na visão de Bruno Moraes, fundador do Cyber Horizon Group, o mercado brasileiro precisa virar a chave da Cibersegurança. Em...
Security Report | Destaques

Gerente do Banco da Amazônia é preso por facilitar fraude cibernética

O mandado foi executado em Santa Inês, no Maranhão, contra um suspeito de facilitar a fraude de R$ 107 milhões...
Security Report | Destaques

Operação conjunta prende dois novos envolvidos no incidente da C&M

A Polícia Federal, juntamente com o Ministério Público de São Paulo, deflagraram a operação Magna Fraus em Goiás e no...
Security Report | Destaques

“A linguagem de risco consiste em dinheiro”, diz CEO da Qualys

Durante a abertura do Cyber Risk Conference Brazil, o CEO da Qualys, Sumedh Thakar, defendeu que traduzir o risco cibernético...