Segurança na nuvem também é uma questão de cultura corporativa

Painel de debates com líderes de SI destaca vantagens e desafios da Segurança consolidada em cloud e os caminhos para essa jornada resultar em ganhos de resiliência cibernética

Compartilhar:

De acordo com a IDC, os ambientes híbridos, que incluem cloud e recursos tradicionais de TI, estarão presentes em mais de 70% das empresas de médio e grande porte no Brasil. Por outro lado, as previsões da consultoria para esse ano apontam que o Data Center mantém sua importância nos negócios, seja para suportar o legado ou aplicações específicas.

 

Esse mundo híbrido é hoje uma realidade nos ambientes tecnológicos. Até porque, para colher as vantagens já comprovadas da cloud como agilidade e flexibilidade na infraestrutura, as empresas ainda precisam superar os desafios de integração e gestão. Levar a Segurança para a nuvem também é um desafio, mas as vantagens podem ser listadas em ganho de resiliência cibernética.

 

Na visão de CISOs de mercado, é preciso saber equilibrar benefícios e gargalhos quando o assunto é Segurança consolidada em cloud. Para isso, existe uma série de caminhos que a maioria das empresas, de alguma forma, está percorrendo. “Não é tão fácil subir tudo para a nuvem. Nosso principal desafio é ter uma arquitetura bem definida e controlada para não corrermos riscos cibernéticos neste ambiente”, pontua Leonel Conti, Head de SI e Gestão de Acesso da Sompo Seguros, durante painel de debate realizado nesta semana pela TVD em parceria com a NetSafe e Cisco.

 

Conti destaca também o gerenciamento e controle dos acessos, além da própria arquitetura de SI montada na cloud, como outros desafios a serem superados nessa jornada. “Certamente, todos nós queremos colher os benefícios das inovações tecnológicas, mas estar na nuvem também é uma questão de cultura corporativa”, acrescenta.

 

Mesmo sendo uma solução falada, estudada e considerada nos ambientes tecnológicos há pelo menos dez anos, a computação na nuvem ainda vive uma trajetória de adoção. Na área de Segurança, ela precisa ser justificada para o board, com cálculos de custos e toda uma engenharia financeira para fazer sentido. “Não é nem uma correlação do que vai para a cloud, se são aplicações mais críticas ou não, mas sim, a real demanda de cada negócio”, pontua Roberto Toscani, Head de Segurança da Informação e DPO da AeC.

 

Colocar a justificativa na ponta do lápis é uma das lições de casa dos gestores que defendem a migração para a nuvem. Além disso, é preciso considerar um ambiente heterogêneo da Segurança, com soluções distintas e características diferentes que, somadas à cloud, pode trazer mais complexidade de integração e brechas de vulnerabilidades se não for uma implementação bem conduzida. A configuração incorreta da nuvem causou 15% das violações de dados e foi um dos principais vetores de ataque em 2021, segundo o relatório anual Cost of a Data Breach Report, realizado pelo Ponemon Institute a pedido da IBM.

 

“Eu trabalho com aplicação da Segurança em nuvem há mais de cinco anos e, hoje, vivemos um momento interessante de maior maturidade do mercado. Isso dá tranquilidade para um consumo mais intenso em vários segmentos”, destaca Ricardo Castro, Information Security Manager da Creditas. O executivo destaca também que é possível colher inúmeras vantagens da cloud, inclusive para a Segurança, com detalhamento em processos de controles e de risco cibernético.

 

Uma das formas de obter os benefícios é contar com parceiros de serviços. Para Regina Malta, diretora de Gestão de Risco e de Segurança do Grupo NC/EMS, esse caminho pode ser muito interessante para ajudar a equilibrar os custos e a escassez de mão de obra no mercado. “Mas não podemos simplesmente deixar só na mão de parceiros, é preciso auditar e estar presente no dia a dia da operação”, completa.

 

“Levar a Segurança para a cloud é uma jornada. Essa trajetória que vem se provando e traz muitos benefícios, inclusive para a maturidade em cyber e resiliência cibernética”, conclui Fernando Zamai, Regional Sales Leader Cybersecurity da Cisco.

 

O conteúdo completo do painel de debates está disponível no canal da TVD no Youtube.

Conteúdos Relacionados

Security Report | Destaques

IA é ferramenta essencial na gestão de Segurança em cloud do Grupo Cosan

Durante apresentação de case de sucesso no Security Leaders Nacional, o Gerente de SI do conglomerado apontou como grande desafio...
Security Report | Destaques

Agência da ONU para Aviação Civil sofre ataque hacker

Devido ao incidente, dados de cerca de 12 mil indivíduos ligados à organização foram afetados. Por meio de comunicado, a...
Security Report | Destaques

Como o Security as a Service virou tendência para a Cibersegurança

Modelos baseados em serviços gerenciados de Segurança despontam como tendência no Brasil, impulsionados por tecnologias como IA e Zero Trust....
Security Report | Destaques

Colaboração: peça-chave no combate ao cibercrime?

Relatório Cybercrime Atlas 2024, realizado pelo Fórum Econômico Mundial, revela como a parceria entre empresas e governos pode desarticular redes...