Por uma Segurança cross, prega Microsoft

Em entrevista à Security Report, a diretora de cibersegurança da companhia para América Latina e Caribe, Vanessa Pádua, reforça que a empresa quer ser reconhecida como um player de Segurança que entrega proteção fim a fim. Para isso, não mede esforços. Nos próximos cinco anos, os investimentos da organização em SI estão na casa dos 20 bilhões de dólares

Compartilhar:

A evolução da Segurança da Informação vem mostrando ao mercado que essa área está cada vez mais inserida no contexto de toda organização. Ela vai além da proteção de redes ou de dados, mas engloba a defesa dos dispositivos, das aplicações, dos ambientes híbridos, das identidades e dos acessos.

 

Isso porque a Segurança hoje precisa ter uma visão holística para resolver inúmeros problemas, inclusive a própria complexidade com silos, soluções fragmentadas e gerenciamento mal resolvido. É nesse gargalo que a Microsoft finca sua bandeira estratégica se apresentando ao mercado como um player end-to-end, capaz de ajudar o CISO a manter a proteção dos ambientes híbridos e em constante evolução.

 

De acordo com Vanessa Pádua, diretora de cibersegurança da Microsoft América Latina e Caribe, a companhia investiu 1 bilhão de dólares/ano nos últimos quatro anos em Segurança. Para os próximos cinco anos, o valor do investimento vai para 20 bilhões de dólares a partir de 2022.

 

“Esse é nosso compromisso, pois estamos atuando em um mercado sério, complexo e que exige parceiros comprometidos com a jornada segura da transformação digital. Esse tema é cross aqui dentro”, destaca a executiva em entrevista à Security Report.

 

Proteção de OT e IoT

 

E uma das demandas mais críticas é a segurança em ambientes complexos como as plantas industriais e a conexão de sensores e dispositivos de IoT de forma segura. A convergência entre OT, TI e IoT faz parte dos pilares da Indústria 4.0, o que poderá impulsionar o crescimento das empresas desse setor. Entretanto, isso exige uma atuação conjunta, integrada, em tempo real e segura.

 

Na visão de Vanessa, no momento que há uma conexão entre OT e as demais áreas, a superfície de ataque é amplificada. “A ação cibercriminosa pode focar em um determinado dispositivo ou em algum sensor, mas o impacto é escalado para toda a infraestrutura. Essa complexidade nos move para ter um olhar fim a fim na Segurança, não tem como trabalhar nesses mundos de forma separada”, completa a executiva.

 

Ela acrescenta que as estratégias de defesa da atualidade devem ser orquestradas, a fim de reduzir a superfície de ataques, evitando movimentos laterais e exploração de vulnerabilidades. Além de trabalhar com conceitos de privilégio mínimo, segmentação e inteligência na resposta a incidente.

 

“Ou seja, é uma via de mão dupla. O time de OT tem que se aproximar das áreas da Segurança, uma vez que os ambientes tendem a ser cada vez mais integrados. E o CISO também deve estudar mais, entender melhor as operações industriais para desenhar a melhor Segurança neste momento de convergência”, acrescenta Vanessa.

 

Consolidação do ecossistema

 

E como a estratégia da Microsoft é ser um player end-to-end, a necessidade de proteção das áreas de OT, TI e IoT é perene. A companhia defende uma Segurança cross, que apoia os clientes em soluções que tragam visibilidade dos ambientes, gestão de vulnerabilidades nas plantas industriais e nos dispositivos de IoT, tanto no chão de fábrica quanto nas aplicações em nuvem e nos sistemas operacionais.

 

Em junho de 2020, a Microsoft adquiriu a CyberX a fim de complementar o portfólio com recursos de Segurança do Azure IoT e estender a proteção para dispositivos industriais, TI e OT. Hoje, os recursos estão integrados, fazendo parte da jornada da companhia em ofertar para os clientes soluções que entregam visibilidade e proteção.

 

De fato, obter essa visão 360 não é fácil, mas é fundamental para o gestor entender os riscos cibernéticos e mitigá-los. Além, claro, de fomentar a Segurança da Informação desde o início dos projetos, com fabricação segura, infraestrutura crítica protegida e rede inteligente para um ciclo de vida saudável no ecossistema industrial.

 

“Quanto mais eu consigo integrar minhas soluções de Segurança e as estratégias de proteção, melhor será meu processo de automação. Percebo que existe uma trajetória para a consolidação da SI, pois só assim será possível ganhar expertise na identificação e mitigação de ataques cibernéticos nas empresas que atuam com infraestruturas críticas e fazem parte de todo um ecossistema macroeconômico que não pode parar”, conclui Vanessa.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...