Por Rodrigo Pivetti*
A transição para a nuvem é uma realidade. No entanto, conforme as empresas adotam a cloud, passam a enfrentar novos desafios e muitos riscos de segurança, como perda de dados, a complexidade da estrutura, a falta de profissionais capacitados, além da superfície de ataque que passa a ser incontrolável e, claro, questões de conformidade regulatória.
O Gartner, em seu estudo “Cloud Security 2023 and Beyond” recomenda uma abordagem de segurança adaptada ao modelo de nuvem, com um foco especial na responsabilidade compartilhada entre provedores de nuvem e clientes. A estratégia é que essa parceria traga uma nova mentalidade e habilidades atualizadas para ser possível gerenciar eficazmente os riscos de segurança que relatei. Essa recomendação do Gartner significa que, enquanto o provedor de nuvem é responsável pela segurança da infraestrutura, as empresas clientes são responsáveis pela segurança dos seus dados e das aplicações contidas nessa infraestrutura.
Esse contexto é desafiador e acaba exigindo o uso de soluções e caminhos inovadores para lidar de forma mais eficiente. Um dos trajetos que tem ganhado cada vez mais protagonismo é o modelo de marketplace dos provedores de nuvem. Basicamente, eles acabam se tornando vitrines digitais oferecidas por gigantes da tecnologia, como AWS, Microsoft Azure, Google Cloud e Oracle Cloud, nas quais as empresas podem encontrar de forma prática uma variedade de serviços e de aplicações que complementam e potencializam as suas infraestruturas de nuvem. Os marketplaces estão se tornando essenciais para as empresas que buscam soluções práticas e integradas, principalmente quando se trata de segurança cibernética, uma vez que as soluções apresentadas estão otimizadas para operar harmoniosamente com os serviços de nuvem existentes.
Por meio dos marketplaces de nuvem, os clientes se beneficiam de uma seleção cuidadosa de soluções de cibersegurança pré-aprovadas e otimizadas, como mencionei acima. Isso simplifica significativamente o processo de pesquisa, seleção e aquisição de produtos e soluções, garantindo compatibilidade e reduzindo o tempo de implementação também. Um fator que corrobora esse cenário de simplificação que os marketplaces trazem é a projeção de negócios feita pela Tackle.io em seu relatório “State of Cloud GTM 2023”, no qual se estima que veremos cerca de $100 bilhões em transações nos marketplaces até 2026.
Outro benefício notável e ainda pouco discutido é a escalabilidade, que permite que as empresas ajustem as suas soluções de segurança de acordo com o crescimento ou as mudanças das demandas internas. Esses marketplaces frequentemente também oferecem modelos de pagamento baseados no uso (Pay as you go – PAYG), e modelos de ofertas customizadas chamadas “ofertas privadas”, ambos são atrativos do ponto de vista econômico e oferecem flexibilidade para investimento a curto e longo prazos, atendendo a estratégia de cada cliente. As empresas também podem usufruir de seus contratos de “commit” com os provedores para o pagamento das tecnologias adotadas simplificando os processos de procurement, unificando o faturamento e otimizando o orçamento e os custos operacionais.
Além de toda essa gama de vantagens que o modelo de marketplaces tem apresentado, as companhias de qualquer tamanho podem também avançar em uma jornada de segurança cibernética com espaço e oportunidade para ganhar maturidade, pois permite a atualização contínua dos serviços de segurança, assegurando que as organizações estejam sempre alinhadas com as práticas recomendadas. Isso se traduz em uma postura de segurança proativa e automatizada. Adicionalmente, a diversidade de opções disponíveis nos marketplaces possibilita às empresas encontrarem soluções que se alinhem especificamente às necessidades únicas de conformidade, governança e operacionais, proporcionando uma adaptação precisa.
Em suma, os marketplaces de nuvem oferecem um caminho acessível e eficiente para as empresas fortalecerem sua cibersegurança, integrando seus ambientes on-premises e multicloud e otimizando custos em SecOps e procurement. Com as soluções certas, as empresas não apenas protegerão os seus ativos digitais mais valiosos, como também capacitam seus negócios a operarem com mais confiança e resiliência nessa nova realidade que são os ambientes de nuvem.
*Rodrigo Pivetti é gerente de Desenvolvimento de Negócios de Segurança na Nuvem da Fortinet para a América Latina.
