Reduzir a complexidade é o novo mantra da Segurança

Em entrevista à Security Report, Jaime Chanagá, CISSP, Field CISO da Fortinet para América Latina, Caribe e Canadá, destaca o movimento do mercado de Segurança em busca de mais interoperabilidade, redução da complexidade e ganho na inteligência de ameaças

Compartilhar:

Além de lidar com um cenário crescente de ameaças, os CISOs buscam hoje uma forma de reduzir a complexidade dos ambientes consolidando o número de produtos e fornecedores de Segurança. É um movimento que vem crescendo na comunidade de líderes de SI, pois é uma estratégia que tende a facilitar a gestão, a configuração das tecnologias e a resposta de incidentes, melhorando então a postura de risco à Segurança.

 

De acordo com o Gartner, 78% dos líderes de SI têm 16 ou mais ferramentas em seu portfólio de fornecedores de segurança; 12% têm 46 ou mais. Os dados são da Pesquisa Gartner CISO Effectiveness Index 2020 e destaca que o grande número de produtos de segurança nas organizações aumenta a complexidade, os custos de integração e os recursos humanos.

 

Na visão de Jaime Chanagá, CISSP, Field CISO da Fortinet para América Latina, Caribe e Canadá, esse é o cenário atual da Segurança da Informação, uma área que vive um momento único de transformação e tem inúmeros desafios a serem superados. Em entrevista à Security Report, o executivo fala como reduzir essa complexidade e garantir mais proteção aos ambientes corporativos.

 

Security Report: A Segurança mudou muito. O que você destacaria como pontos de atenção?

 

Jaime Chanagá: Ao longo dos anos, essa área foi acumulando soluções adquiridas de forma pontual para resolver problemas emergenciais. Hoje, os CISOs estão diante de um ambiente com pouca integração entre essas tecnologias, o que dificulta o gerenciamento e não entrega inteligência de ameaças, nem visibilidade e tão pouco uma estratégia coesa de proteção para fazer frente aos ataques sofisticados.

 

Security Report: Mas essas soluções pontuais são eficazes? Elas cumprem o propósito pelo qual foram implementadas?

 

Jaime Chanagá: Sim, tem soluções pontuais que são muito boas, entretanto, muitas delas não têm recursos de integração com novas tecnologias. Outras não entendem o atual contexto do comportamento do usuário, especialmente aqueles que acessam remotamente os ambientes e as aplicações.

 

Security Report: Isso se traduz em mais um desafio para detectar, reagir e mitigar ameaças?

 

Jaime Chanagá: Quando olhamos o panorama de ameaças, podemos perceber que existem diversos grupos de ransomware, por exemplo, que já usam recursos avançados de Inteligência Artificial e Machine Learning dentro do código. Ou seja, é uma ameaça inteligente, avançada e com alvo certo para atacar. As organizações precisam também se equipar com essa inteligência para enfim detectar, reagir e mitigar.

 

Security Report: Quais outros desafios o CISO enfrenta hoje?

 

Jaime Chanagá: Enxergo três grandes GAPs. O primeiro deles diz respeito à atuação do CISO, que não tem tempo de ser estratégico para o negócio, pois está muito envolvido com problemas operacionais. O segundo é a falta de investimento para reduzir a complexidade das integrações. Por fim, a escassez de mão de obra qualificada, o mercado está precisando de 701 mil profissionais na América Latina.

 

Security Report: A consolidação da Segurança, como muitos especialistas do mercado de Segurança estão pregando, seria a saída?

 

Jaime Chanagá: Com Certeza. Construir uma malha de segurança cibernética, como o próprio Gartner vem destacando com o conceito Cybersecurity Mesh Architecture (CSMA), é uma excelente oportunidade de reduzir a complexidade e obter uma inteligência de ameaças.

 

Security Report: E como seria essa abordagem?

 

Jaime Chanagá: A malha de Segurança permite mais interoperabilidade entre as ferramentas de Segurança, garantindo não só o básico da SI, mas também integração com recursos mais modernos de proteção, além de gerenciamento e orquestração de políticas centralizadas mais avançadas. Ou seja, ela permite uma postura de segurança mais consolidada.

 

Security Report: A Fortinet também está empenhada na oferta dessa malha de Segurança para os clientes?

 

Jaime Chanagá: Sim. Acreditamos que o Fortinet Security Fabric exemplifica esse conceito. É uma tecnologia que reduz a complexidade operacional e, ao mesmo tempo, garante a conformidade. Desenhamos uma tecnologia para enfatizar essa interoperabilidade com gestão centralizada e automação. E ela também se integra ao amplo ecossistema de tecnologias e fornecedores.

 

Security Report: Então, além de buscar mais investimentos e superar desafios de escassez de mão de obra, o CISO precisa consolidar o ambiente de proteção?

 

Jaime Chanagá: A jornada não é fácil e é longa, mas temos caminhos. Como mensagem final, acredito que os CISOs do Brasil e de toda América Latina precisam seguir promovendo um diálogo constante com as equipes, com outros profissionais e com o board das organizações. Da mesma forma que os cibercriminosos compartilham conhecimento, nós também precisamos compartilhar. Só assim teremos mais mecanismos para proteger melhor as organizações e fomentar a maturidade em Segurança Cibernética.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...