Reduzir a complexidade é o novo mantra da Segurança

Em entrevista à Security Report, Jaime Chanagá, CISSP, Field CISO da Fortinet para América Latina, Caribe e Canadá, destaca o movimento do mercado de Segurança em busca de mais interoperabilidade, redução da complexidade e ganho na inteligência de ameaças

Compartilhar:

Além de lidar com um cenário crescente de ameaças, os CISOs buscam hoje uma forma de reduzir a complexidade dos ambientes consolidando o número de produtos e fornecedores de Segurança. É um movimento que vem crescendo na comunidade de líderes de SI, pois é uma estratégia que tende a facilitar a gestão, a configuração das tecnologias e a resposta de incidentes, melhorando então a postura de risco à Segurança.

 

De acordo com o Gartner, 78% dos líderes de SI têm 16 ou mais ferramentas em seu portfólio de fornecedores de segurança; 12% têm 46 ou mais. Os dados são da Pesquisa Gartner CISO Effectiveness Index 2020 e destaca que o grande número de produtos de segurança nas organizações aumenta a complexidade, os custos de integração e os recursos humanos.

 

Na visão de Jaime Chanagá, CISSP, Field CISO da Fortinet para América Latina, Caribe e Canadá, esse é o cenário atual da Segurança da Informação, uma área que vive um momento único de transformação e tem inúmeros desafios a serem superados. Em entrevista à Security Report, o executivo fala como reduzir essa complexidade e garantir mais proteção aos ambientes corporativos.

 

Security Report: A Segurança mudou muito. O que você destacaria como pontos de atenção?

 

Jaime Chanagá: Ao longo dos anos, essa área foi acumulando soluções adquiridas de forma pontual para resolver problemas emergenciais. Hoje, os CISOs estão diante de um ambiente com pouca integração entre essas tecnologias, o que dificulta o gerenciamento e não entrega inteligência de ameaças, nem visibilidade e tão pouco uma estratégia coesa de proteção para fazer frente aos ataques sofisticados.

 

Security Report: Mas essas soluções pontuais são eficazes? Elas cumprem o propósito pelo qual foram implementadas?

 

Jaime Chanagá: Sim, tem soluções pontuais que são muito boas, entretanto, muitas delas não têm recursos de integração com novas tecnologias. Outras não entendem o atual contexto do comportamento do usuário, especialmente aqueles que acessam remotamente os ambientes e as aplicações.

 

Security Report: Isso se traduz em mais um desafio para detectar, reagir e mitigar ameaças?

 

Jaime Chanagá: Quando olhamos o panorama de ameaças, podemos perceber que existem diversos grupos de ransomware, por exemplo, que já usam recursos avançados de Inteligência Artificial e Machine Learning dentro do código. Ou seja, é uma ameaça inteligente, avançada e com alvo certo para atacar. As organizações precisam também se equipar com essa inteligência para enfim detectar, reagir e mitigar.

 

Security Report: Quais outros desafios o CISO enfrenta hoje?

 

Jaime Chanagá: Enxergo três grandes GAPs. O primeiro deles diz respeito à atuação do CISO, que não tem tempo de ser estratégico para o negócio, pois está muito envolvido com problemas operacionais. O segundo é a falta de investimento para reduzir a complexidade das integrações. Por fim, a escassez de mão de obra qualificada, o mercado está precisando de 701 mil profissionais na América Latina.

 

Security Report: A consolidação da Segurança, como muitos especialistas do mercado de Segurança estão pregando, seria a saída?

 

Jaime Chanagá: Com Certeza. Construir uma malha de segurança cibernética, como o próprio Gartner vem destacando com o conceito Cybersecurity Mesh Architecture (CSMA), é uma excelente oportunidade de reduzir a complexidade e obter uma inteligência de ameaças.

 

Security Report: E como seria essa abordagem?

 

Jaime Chanagá: A malha de Segurança permite mais interoperabilidade entre as ferramentas de Segurança, garantindo não só o básico da SI, mas também integração com recursos mais modernos de proteção, além de gerenciamento e orquestração de políticas centralizadas mais avançadas. Ou seja, ela permite uma postura de segurança mais consolidada.

 

Security Report: A Fortinet também está empenhada na oferta dessa malha de Segurança para os clientes?

 

Jaime Chanagá: Sim. Acreditamos que o Fortinet Security Fabric exemplifica esse conceito. É uma tecnologia que reduz a complexidade operacional e, ao mesmo tempo, garante a conformidade. Desenhamos uma tecnologia para enfatizar essa interoperabilidade com gestão centralizada e automação. E ela também se integra ao amplo ecossistema de tecnologias e fornecedores.

 

Security Report: Então, além de buscar mais investimentos e superar desafios de escassez de mão de obra, o CISO precisa consolidar o ambiente de proteção?

 

Jaime Chanagá: A jornada não é fácil e é longa, mas temos caminhos. Como mensagem final, acredito que os CISOs do Brasil e de toda América Latina precisam seguir promovendo um diálogo constante com as equipes, com outros profissionais e com o board das organizações. Da mesma forma que os cibercriminosos compartilham conhecimento, nós também precisamos compartilhar. Só assim teremos mais mecanismos para proteger melhor as organizações e fomentar a maturidade em Segurança Cibernética.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a Polícia Federal, a Toyota Brasil, o Sistema de Administração Financeira...
Security Report | Destaques

Novos highlights da RSA: Da Soberania à solidariedade Digital

Fernando Galdino, diretor de Portfólio & Estratégia da SEK, fala à Security Report sobre os pontos mais importantes debatidos na...
Security Report | Destaques

CISOs buscam ocupar novos espaços na empresa

Já é demanda antiga do setor de Cyber alcançar um grau de relevância maior nas organizações, mas agora, com o...
Security Report | Destaques

Polícia abre investigação contra esquema de golpes cibernéticos

A operação se deu essa semana na cidade de Imperatriz, no Maranhão, segundo informou nota divulgada pela corporação. As primeiras...