O equilíbrio entre a modernidade e o básico da Segurança

Por mais que seja tentador contar com tendências tecnológicas nas linhas de defesa cibernética, a higiene básica de SI precisa estar em dia, principalmente quando as ameaças têm muitas origens, exigindo uma defesa colaborativa e multidisciplinar

Compartilhar:

A transformação digital seguirá impulsionando novas estratégias de Segurança e infraestrutura ao longo deste ano. De acordo com o levantamento IDC Predictions Brasil 2022, quase 97% das empresas que já utilizam algum modelo de cloud indicaram que manterão ou aumentarão o volume de workloads suportados por esse tipo de ambiente.

 

Mas o Data Center tradicional não está morto, muito pelo contrário, ele mantém sua importância para os negócios, seja para suportar cargas de trabalho de legado ou determinadas aplicações com requisitos específicos. Segundo o levantamento, a transição para nuvem continuará até que se estabeleça um novo equilíbrio entre a cloud e a TI tradicional. Mais de 87% das empresas afirmam que contarão com um Data Center próprio ou terceirizado em 2022.

 

Esse cenário torna claro que a jornada de modernização dos ambientes exige também um equilíbrio para a Segurança. Por mais que seja tentador contar com modernas soluções de proteção dos ambientes, o básico da SI com higiene de cibersegurança em dia ainda é um caminho eficaz e necessário, principalmente quando as ameaças vêm de diferentes origens, exigindo uma defesa multidisciplinar.

 

Na visão de Claudio Creo, CISO na TIM Brasil, o cenário de ameaças é dramático, com diversos incidentes complexos, impressionando até mesmo os CISOS mais experientes. Para ele, ter uma abordagem multidisciplinar na ciberdefesa é um aspecto fundamental para as organizações elevarem os níveis de maturidade em Segurança.

 

“Sabemos que as ameaças aproveitam as brechas. É preciso redirecionar as estratégias para que as defesas acompanhem as diversas origens de ataques. Com os colaboradores em home office, a complexidade aumentou”, comenta o CISO da TIM durante a edição nacional do Congresso Security Leaders.

 

Tarek Bazzi, Gestor de SI e Privacidade no Grupo Renault, ressalta que a inovação precisa acontecer e a Segurança não pode barrar o desenvolvimento dos negócios, mas sim adequar a SI de acordo com as demandas, colocando em prática o Security by Design. Colocar isso como premissa, é uma estratégia eficaz quando o assunto é a amplitude de ataques cibernéticos.

 

“A Segurança é algo muito dinâmico, ela tem que acompanhar as novas oportunidades de negócios. A superfície de ataques ampliou muito nos últimos meses e esse crescimento certamente traz desafios de defesa”, comenta o Gestor de SI e Privacidade no Grupo Renault.

 

Já Diego Angelo, Supervisor de Segurança da Informação no Grupo Angeloni, acrescenta que existe uma preocupação frequente relacionada ao aculturamento e privacidade. São disciplinas que hoje fazem parte do escopo de trabalho do CISO e exigem colaboração de várias áreas corporativas.

 

“É um desafio integrar times para que todos falem a mesma língua. Hoje, áreas como Segurança, Infraestrutura, DevOps, Jurídico e Diretoria precisam andar juntas para que se desenhe processos mais eficazes de defesa. Essa colaboração é a base para conseguirmos criar uma cultura de SI, pois é um tema que se tornou multidisciplinar”, comenta o Supervisor de SI no Grupo Angeloni.

 

Para Moises Brandalise, especialista em SI e Privacidade no Agibank, o aculturamento é uma jornada, quanto mais se fala e se pratica, melhor fica a proteção nos ambientes corporativos. É um desafio para todas as empresas, independente do tamanho ou área de atuação.

 

Fernando Zamai, Regional Sales Leader Cybersecurity na Cisco, que atua na linha de frente da defesa cibernética junto aos clientes, concorda com os líderes presentes no painel e acrescenta que a parceria é um ponto importante. Especialmente para empresas que não possuem estrutura interna, os serviços gerenciados de Segurança podem contribuir para uma defesa eficaz e multidisciplinar.

 

O painel completo com esse debate está disponível no canal da TVD no Youtube. Veja na íntegra, inclusive com outras boas práticas de Segurança compartilhadas pelos executivos.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Monbank denuncia ciberataque ao ambiente digital interno

A fintech, especializada em oferta de créditos consignados públicos e privados, informou em nota que o incidente atingiu a própria...
Security Report | Destaques

Incidente na Sinqia comprometeu R$ 710 milhões de instituições financeiras, informa a companhia

A controladora da organização de serviços de tecnologia emitiu um relatório ao Security Exchange Comission dos Estados Unidos, afirmando que...
Security Report | Destaques

Anatel investiga possível incidente no sistema do Defesa Civil Alerta

A Autoridade nacional de telecomunicações informou, por meio de nota publicada no site oficial, que um conjunto de usuários relatou...
Security Report | Destaques

Novo vazamento do Pix reforça demanda por gestão de terceiros, dizem CISOs

De acordo com líderes de SI da comunidade Security Leaders, exemplos como esse destacam necessidade de ecossistemas mais seguros de...