A Segurança da Informação segue em uma intensa transformação, precisando equilibrar vários aspectos como proteger acessos remotos, reduzir a superfície de ataques e reencontrar estratégias de proteção de perímetro. São tarefas extremamente complexas quando os planos de ação precisam sair do papel para serem aplicados na prática.
Na opinião de Eduardo Gonçalves, novo Country Manager da Check Point Software Brasil, o caminho para buscar esse equilíbrio na área de Segurança passa por três importantes pilares: ações direcionadas na prevenção de ataques cibernéticos; melhor gestão dos riscos com priorização dos ativos mais críticos; e consolidação do ambiente de Segurança a fim de aplicar as estratégias em um gerenciamento unificado, que faça frente ao avanço de múltiplos vetores de ataques.
“Além, claro, de treinamento dos times de SI, redesenho de processos e campanhas de conscientização para toda empresa. Segurança não se resolve apenas com tecnologia, mas com um conjunto de fatores que, consolidado, fortalece as estratégias de defesa”, pontua o executivo em entrevista à Security Report.
Ele reforça que a área de Segurança da Informação no Brasil segue trabalhando para elevar o nível de maturidade, não só devido ao cenário intenso de ciberataques, mas também pela trajetória da própria transformação digital. Cenário de intensa disrupção que avançou muito durante a pandemia, exigindo dos C-Levels agilidade na mudança.
“No ponto de vista de implementação de tecnologia, simplificar virou uma palavra-chave, é preciso facilitar esse processo a fim de acompanhar a agilidade do negócio”, acrescenta o executivo. Para ele, a Segurança brasileira segue o mesmo ritmo de maturidade se comparada a outros países, mas o impacto macroeconômico com aumento de moedas como dólar e euro afeta o investimento em proteção.
Tendências para um novo olhar
O levantamento da Check Point Research (CPR), divisão de Inteligência em Ameaças da companhia, observou no ano passado 50% mais ciberataques por semana em redes corporativas em comparação com 2020. A tendência de aumento dos ataques cibernéticos atingiu um ponto mais alto no final de 2021 após as descobertas de explorações do Apache Log4J, chegando a 925 ciberataques semanais por organização, globalmente.
Já o Relatório de Segurança em Nuvem de 2022 da companhia apontou que, conforme a migração para a cloud segue em ritmo acelerado, com mais de 50% de cargas de trabalho sendo executadas em serviços como MS Azure, AWS e GCP, as empresas se esforçam para gerenciar a complexidade na proteção de suas infraestruturas em múltiplas nuvens. O relatório aponta que esse cenário destaca também o desafio de superar a escassez de habilidades cibernéticas e conhecimento dos times que atuam nestes ambientes.
“Temos o dever de aconselhar e apoiar os times sobre as melhores práticas e estratégias consolidadas de Segurança. É necessário ter uma atuação mais inteligente eliminando falhas e corrigindo vulnerabilidades”, pontua Eduardo Gonçalves. Para ele, o CISO deve dar um passo para trás e analisar o ambiente, fazendo um bom mapeamento dos riscos e priorizando o que é mais importante.
“Com isso, é possível simplificar esse processo com uso de plataforma centralizada, que permita velocidade nas atualizações. Nossa missão é atuar juntos com os clientes para, a partir dessa análise, montar uma jornada de resiliência baseada no ambiente já existente, mas desenhando uma estratégia de longo prazo de proteção e prevenção”, completa.
O executivo destaca ainda que, para atender os clientes brasileiros e auxiliar nessa jornada de transformação e maturidade em Segurança, a Check Point aprimorou a solução de SASE, o Harmony Connect SASE (Secure Access Service Edge), que oferece VPN-as-a-Service, novos pontos de presença globais e aprimoramentos de segurança que se adaptam às necessidades emergentes das empresas quanto à conectividade de rede e prevenção contra ameaças.
Além da nova série de firewalls Quantum Lightspeed, que conta com a tecnologia ASIC, desenvolvida pela NVIDIA, e tem objetivo de proporcionar até 3 Tbps de taxa de transferência de segurança e latência ultrabaixa em 3 microssegundos.
