A Segurança de Nuvem possui uma gama grande e complexa de desafios a serem solucionados adequadamente, entre eles avaliar os diversos riscos que cercam o ambiente e relacioná-lo com a capacidade da corporação em absorver esses impactos. Para que essas demandas sejam respondidas em concordância com o negócio, uma estratégia útil é descobrir o ponto de equilíbrio entre custos e eficiência das proteções.
Para que as estruturas de cloud e multicloud sejam preservadas, é preciso monitoramento de ameaças, correções de falhas, treinamento de equipes de, entre outros. Essa lista grande de demandas, aliada a impossibilidade de a SI oferecer retornos de investimentos, pode fazê-la ganhar a reputação de “esponja de investimentos”. Por isso, o CRO da Orca Security, Raf Chiodo, aponta que o foco deve estar na otimização de custos e resultados do setor.
“Hoje, temos companhias grandes com batalhando para gerenciar ambientes multicloud. Em um cenário que demanda geração de renda a todo o momento, fica mais complicado para os Líderes de SI convencerem seus boards de que o gasto em Cloud Security é necessário. Isso gera obstáculos para se desenvolver a Segurança”, explica o C-Level, em entrevista para a Security Report.
A transformação digital tem guiado mesmo as verticais de negócio mais tradicionais para o caminho da eficiência em seus negócios, por meio de infraestruturas livres de bases físicas, centradas em cloud. Entretanto, essa mesma movimentação exigiu que os custos operacionais dessas estruturas crescessem e se mantivessem equilibradas com processos eficientes de geração de valor.
Como Chief Revenue Officer da Orca Security, é tarefa de Chiodo entender como funciona o equilíbrio entre eficiência e custo das estruturas de nuvem, especialmente quando se trata de Segurança da Informação. O executivo explica que esse desafio é enfrentado atualmente por todas as empresas que dependem da cloud para dar continuidade aos seus negócios, pois os problemas de Segurança se tornam desafios em toda a empresa.
“Para isso, o primeiro passo é reconhecer que, na atual conjuntura da Cibersegurança, com equipes mais enxutas e necessitadas de especializações frequentes, é necessário priorizar os riscos entre os mais ou menos urgentes. Em seguida, deve-se coordenar as respostas com os pares de Segurança, como Infraestrutura e Desenvolvimento. Por fim, é possível levar esse conhecimento para justificar os custos ao board, respaldado por outros líderes”, comenta ele.
Mercado brasileiro
A posição estratégica da Orca Security é dar suporte a esse planejamento citado pelo CRO, através da plataformização do gerenciamento de riscos, do contato entre os times ligados à nuvem e otimização das atividades de Cyber Security. Assim, o objetivo das alianças que a Orca formou é enfrentar o gap de produtividade contra o custo da cloud.
A empresa vê no mercado brasileiro uma oportunidade visível de se consolidar com esse projeto. Raf Chiodo comenta que o sistema financeiro nacional tem puxado a inovação tecnológica e a demanda por mais maturidade de setores correlacionados a ele, como indústria e varejo. Isso solidificou as estruturas regulatórias de Cibersegurança no país.
“Nosso objetivo como vendor é apoiar empresas e indústrias altamente reguladas nessa jornada, e há no Brasil uma enorme oportunidade de fazer isso graças à transformação digital que segue ocorrendo rapidamente no país. Por isso investimos bastante na formação de equipe especializada e na construção de novas parcerias nessa economia. Há questões de business entre empresa e SI, e a Orca foi criada com a missão de enfrentá-las” encerrou o CRO.