Além de lidar com um cenário crescente de ameaças, os CISOs buscam hoje uma forma de reduzir a complexidade dos ambientes consolidando o número de produtos e fornecedores de Segurança. É um movimento que vem crescendo na comunidade de líderes de SI, pois é uma estratégia que tende a facilitar a gestão, a configuração das tecnologias e a resposta de incidentes, melhorando então a postura de risco à Segurança.
De acordo com o Gartner, 78% dos líderes de SI têm 16 ou mais ferramentas em seu portfólio de fornecedores de segurança; 12% têm 46 ou mais. Os dados são da Pesquisa Gartner CISO Effectiveness Index 2020 e destaca que o grande número de produtos de segurança nas organizações aumenta a complexidade, os custos de integração e os recursos humanos.
Na visão de Jaime Chanagá, CISSP, Field CISO da Fortinet para América Latina, Caribe e Canadá, esse é o cenário atual da Segurança da Informação, uma área que vive um momento único de transformação e tem inúmeros desafios a serem superados. Em entrevista à Security Report, o executivo fala como reduzir essa complexidade e garantir mais proteção aos ambientes corporativos.
Security Report: A Segurança mudou muito. O que você destacaria como pontos de atenção?
Jaime Chanagá: Ao longo dos anos, essa área foi acumulando soluções adquiridas de forma pontual para resolver problemas emergenciais. Hoje, os CISOs estão diante de um ambiente com pouca integração entre essas tecnologias, o que dificulta o gerenciamento e não entrega inteligência de ameaças, nem visibilidade e tão pouco uma estratégia coesa de proteção para fazer frente aos ataques sofisticados.
Security Report: Mas essas soluções pontuais são eficazes? Elas cumprem o propósito pelo qual foram implementadas?
Jaime Chanagá: Sim, tem soluções pontuais que são muito boas, entretanto, muitas delas não têm recursos de integração com novas tecnologias. Outras não entendem o atual contexto do comportamento do usuário, especialmente aqueles que acessam remotamente os ambientes e as aplicações.
Security Report: Isso se traduz em mais um desafio para detectar, reagir e mitigar ameaças?
Jaime Chanagá: Quando olhamos o panorama de ameaças, podemos perceber que existem diversos grupos de ransomware, por exemplo, que já usam recursos avançados de Inteligência Artificial e Machine Learning dentro do código. Ou seja, é uma ameaça inteligente, avançada e com alvo certo para atacar. As organizações precisam também se equipar com essa inteligência para enfim detectar, reagir e mitigar.
Security Report: Quais outros desafios o CISO enfrenta hoje?
Jaime Chanagá: Enxergo três grandes GAPs. O primeiro deles diz respeito à atuação do CISO, que não tem tempo de ser estratégico para o negócio, pois está muito envolvido com problemas operacionais. O segundo é a falta de investimento para reduzir a complexidade das integrações. Por fim, a escassez de mão de obra qualificada, o mercado está precisando de 701 mil profissionais na América Latina.
Security Report: A consolidação da Segurança, como muitos especialistas do mercado de Segurança estão pregando, seria a saída?
Jaime Chanagá: Com Certeza. Construir uma malha de segurança cibernética, como o próprio Gartner vem destacando com o conceito Cybersecurity Mesh Architecture (CSMA), é uma excelente oportunidade de reduzir a complexidade e obter uma inteligência de ameaças.
Security Report: E como seria essa abordagem?
Jaime Chanagá: A malha de Segurança permite mais interoperabilidade entre as ferramentas de Segurança, garantindo não só o básico da SI, mas também integração com recursos mais modernos de proteção, além de gerenciamento e orquestração de políticas centralizadas mais avançadas. Ou seja, ela permite uma postura de segurança mais consolidada.
Security Report: A Fortinet também está empenhada na oferta dessa malha de Segurança para os clientes?
Jaime Chanagá: Sim. Acreditamos que o Fortinet Security Fabric exemplifica esse conceito. É uma tecnologia que reduz a complexidade operacional e, ao mesmo tempo, garante a conformidade. Desenhamos uma tecnologia para enfatizar essa interoperabilidade com gestão centralizada e automação. E ela também se integra ao amplo ecossistema de tecnologias e fornecedores.
Security Report: Então, além de buscar mais investimentos e superar desafios de escassez de mão de obra, o CISO precisa consolidar o ambiente de proteção?
Jaime Chanagá: A jornada não é fácil e é longa, mas temos caminhos. Como mensagem final, acredito que os CISOs do Brasil e de toda América Latina precisam seguir promovendo um diálogo constante com as equipes, com outros profissionais e com o board das organizações. Da mesma forma que os cibercriminosos compartilham conhecimento, nós também precisamos compartilhar. Só assim teremos mais mecanismos para proteger melhor as organizações e fomentar a maturidade em Segurança Cibernética.
