De acordo com a IDC, os ambientes híbridos, que incluem cloud e recursos tradicionais de TI, estarão presentes em mais de 70% das empresas de médio e grande porte no Brasil. Por outro lado, as previsões da consultoria para esse ano apontam que o Data Center mantém sua importância nos negócios, seja para suportar o legado ou aplicações específicas.
Esse mundo híbrido é hoje uma realidade nos ambientes tecnológicos. Até porque, para colher as vantagens já comprovadas da cloud como agilidade e flexibilidade na infraestrutura, as empresas ainda precisam superar os desafios de integração e gestão. Levar a Segurança para a nuvem também é um desafio, mas as vantagens podem ser listadas em ganho de resiliência cibernética.
Na visão de CISOs de mercado, é preciso saber equilibrar benefícios e gargalhos quando o assunto é Segurança consolidada em cloud. Para isso, existe uma série de caminhos que a maioria das empresas, de alguma forma, está percorrendo. “Não é tão fácil subir tudo para a nuvem. Nosso principal desafio é ter uma arquitetura bem definida e controlada para não corrermos riscos cibernéticos neste ambiente”, pontua Leonel Conti, Head de SI e Gestão de Acesso da Sompo Seguros, durante painel de debate realizado nesta semana pela TVD em parceria com a NetSafe e Cisco.
Conti destaca também o gerenciamento e controle dos acessos, além da própria arquitetura de SI montada na cloud, como outros desafios a serem superados nessa jornada. “Certamente, todos nós queremos colher os benefícios das inovações tecnológicas, mas estar na nuvem também é uma questão de cultura corporativa”, acrescenta.
Mesmo sendo uma solução falada, estudada e considerada nos ambientes tecnológicos há pelo menos dez anos, a computação na nuvem ainda vive uma trajetória de adoção. Na área de Segurança, ela precisa ser justificada para o board, com cálculos de custos e toda uma engenharia financeira para fazer sentido. “Não é nem uma correlação do que vai para a cloud, se são aplicações mais críticas ou não, mas sim, a real demanda de cada negócio”, pontua Roberto Toscani, Head de Segurança da Informação e DPO da AeC.
Colocar a justificativa na ponta do lápis é uma das lições de casa dos gestores que defendem a migração para a nuvem. Além disso, é preciso considerar um ambiente heterogêneo da Segurança, com soluções distintas e características diferentes que, somadas à cloud, pode trazer mais complexidade de integração e brechas de vulnerabilidades se não for uma implementação bem conduzida. A configuração incorreta da nuvem causou 15% das violações de dados e foi um dos principais vetores de ataque em 2021, segundo o relatório anual Cost of a Data Breach Report, realizado pelo Ponemon Institute a pedido da IBM.
“Eu trabalho com aplicação da Segurança em nuvem há mais de cinco anos e, hoje, vivemos um momento interessante de maior maturidade do mercado. Isso dá tranquilidade para um consumo mais intenso em vários segmentos”, destaca Ricardo Castro, Information Security Manager da Creditas. O executivo destaca também que é possível colher inúmeras vantagens da cloud, inclusive para a Segurança, com detalhamento em processos de controles e de risco cibernético.
Uma das formas de obter os benefícios é contar com parceiros de serviços. Para Regina Malta, diretora de Gestão de Risco e de Segurança do Grupo NC/EMS, esse caminho pode ser muito interessante para ajudar a equilibrar os custos e a escassez de mão de obra no mercado. “Mas não podemos simplesmente deixar só na mão de parceiros, é preciso auditar e estar presente no dia a dia da operação”, completa.
“Levar a Segurança para a cloud é uma jornada. Essa trajetória que vem se provando e traz muitos benefícios, inclusive para a maturidade em cyber e resiliência cibernética”, conclui Fernando Zamai, Regional Sales Leader Cybersecurity da Cisco.
O conteúdo completo do painel de debates está disponível no canal da TVD no Youtube.
