Em poucos meses assistimos a um salto tecnológico gigante, alicerçado na incorporação de novas capacidades tecnológicas e no desenvolvimento de estratégias cloud suportadas por modelos flexíveis de IaaS e PaaS e pela corrida ao consumo de aplicações SaaS.
Esta híper-aceleração da digitalização da economia trouxe também novos desafios aos CIO’s. O crescente desenvolvimento de ambientes Multicloud resultou na ampliação da cyber-exposição e no aumento dos pontos de falha e vulnerabilidades das redes e ambientes, que os cyber-attackers têm sido rápidos a explorar sob as mais variadas formas. Por outro lado, também o nível das ameaças evoluiu, impulsionado pelo aumento do consumo de aplicações SaaS, do IoT, dos ataques baseados em AI, do phishing e de ataques M2M. Assim, é fundamental voltarmos a focar na Arquitetura de Segurança, através de uma abordagem holística que inclua capacidades tecnológicas “inteligentes” e que contemple standards, guidelines, processos e práticas, que garantam mecanismos de salvaguarda das políticas de segurança e de privacidade da informação e dos acessos. Esta visão, pode ser, muito sucintamente, apresentada na framework: Security & Privacy by Design.
Soluções e serviços cloud–oriented: que apoiem o uso crescente de ambientes Multicloud, capazes de controlar os acessos em pontos onde a política de segurança deve ser aplicada, desde on-premise até aos diferentes modelos de deployment. Soluções de Intelligent Monitoring capazes de detetar todos os tipos de ameaças: internas, cyber ataques, filtragem, manipulação de dados e ameaças do supply chain.
Mecanismos de Compliance e Auditing: adequados a cada um dos diferentes modelos de deployment. A segurança das aplicações e dos dados que transitam entre elas não pode ficar sob a responsabilidade individual de cada Service Provider.
Governance de dados: Com o aumento da mobilidade, da crescente adoção de aplicações SaaS e do shadow IT, a capacidade de governar o uso de aplicações na cloud é essencial para assegurar o cumprimento das políticas de segurança E2E.
Digital Identity: As soluções de IAM devem possuir níveis de sofisticação que permitam federar a autenticação em multi ambientes e gerir o aprovisionamento de forma integrada e segura.
Cybersecurity Managed Services: Serviços que atuem 24×7 com talentos altamente qualificados e experientes, versados na utilização de tecnologias de ponta e princípios proactivos de prevenção e neutralização de ameaças.
Next-Gen Cybersecurity: Ambientes cloud mais complexos e esquemas de intrusão cada vez mais sofisticados exigem paradigmas e soluções mais exigentes, automatizadas e sofisticadas, com recurso a soluções que incorporem AI e algoritmos de autoaprendizagem.
Em conclusão, se 2020 foi o ano de sobrevivência e tomadas de decisão rápidas em direção à digitalização do negócio, não tendo havido muito tempo para incorporar políticas de segurança e privacidade na evolução dos ecossistemas de TI, 2021 é o ano em que as organizações devem dar um passo atrás no sentido de recentrar os aspetos primordiais da arquitetura de segurança e capacitar-se de forma estruturada com serviços e tecnologias de ponta que lhes permitam salvaguardarem-se contra uma maior cyber-exposição e ameaças internas.
José Manuel Gomes
IT Operations, Cloud & Security Associate Director na Noesis
