Uma Viagem pela Segurança nos Dias de Hoje
Em que medida a pandemia aumentou a necessidade de cibersegurança
Com um conjunto alargado de empresas ainda a lutar para conseguir reagir à pandemia, parece difícil arranjar tempo para parar e pensar nas tendências que podem vir a definir o mercado nos próximos três a cinco anos.
Mas, verdade seja dita, no caso de várias empresas, estamos já a assistir aos primeiros sinais de recuperação (ou mesmo de rejuvenescimento, embora essa seja outra história) e que nos apontam para cenários e caminhos possíveis, que a pandemia veio desvendar. Cenários esses em torno de uma arquitetura mais dinâmica. Cenários em torno da gestão e automação de recursos. Cenários em torno da gestão de risco. E várias outras possibilidades que surgiram e ganharam relevância no auge da onda pandémica.
Por mais estranho (ou clichê) que possa parecer, estamos todos juntos nesta viagem e a tentar descobrir para onde vamos afinal. O confinamento forçado surgiu como um alerta para nos ajudar a fazer “zoom in” (sem qualquer intenção de brincar com as palavras) aos aspetos mais importantes da cibersegurança, ao mesmo tempo que tentávamos também fazer as coisas funcionarem do ponto de vista da produtividade. Na verdade, essa pode ter sido a maior de todas as lições - a cibersegurança tem um papel crucial aquando da disponibilização de funcionalidades tecnológicas a funcionários e clientes, mas não é o core. Em última análise, garantimos a cibersegurança para aproveitar os recursos técnicos e promover maiores níveis de produtividade ou, até mesmo, um aumento da receita.
Uma outra implicação que a pandemia teve foi tirar-nos da nossa “zona de conforto”, evitando que pudéssemos interagir cara a cara com várias pessoas, incluindo toda a nossa equipa. Portanto, a colaboração e a atualização permanente sobre diversos temas ganharam um significado totalmente novo.
Compreender a Gestão do Risco
A chave para compreender estas tendências passa por reconhecer de que forma a pandemia nos tirou do caminho que paulatinamente seguíamos e, ao mesmo tempo, veio também potenciar o conhecimento adquirido e os sinais de sucesso que vamos tendo de outras organizações à nossa volta. Essas empresas, que estão já bastante bem encaminhadas na senda daquilo a que chamávamos "transformação digital", de um relance acabaram por nos mostrar o que pode significar uma simples abordagem (neste caso) à cibersegurança para a organização digital.
Vejamos alguns exemplos:
- Anteriormente, o BeyondCorp do Google era o melhor exemplo que podíamos ter ao nível da "arquitetura confiança zero". E, vamos ser sinceros, a Google não é o tipo de empresa que sirva de exemplo no que respeita à realidade em que vivem organizações com 50 anos de sistemas legados. Mas, podemos perceber facilmente os benefícios da confiança zero quando as VPNs evoluem para um conceito de perímetro definido por software e proxies geridas por identidade ajudam a promover ambientes de trabalho em casa e ligações à nuvem. Na análise da IDC, «Post-COVID-19: A CIO Recovery Guide — Cybersecurity», descobrimos que pode ser bem mais fácil descontinuar qualquer foco de microssegmentação dentro de redes tradicionais, por exemplo. Portanto, a passagem de um tipo de segurança com foco principal no perímetro e em hosts, acaba por ser reorientada a uma outra direcionada aos utilizadores, aos dados e a aplicações, onde quer que todos estejam.
- Embora os padrões de uso do dia-a-dia estejam associados a utilizadores e a terminais que acedem a servidores e aplicações, devemos ser capazes de reconhecer e compreender as mudanças na postura de risco que os novos ambientes trazem. Isso significa um aumento do risco associado às soluções de colaboração (ameaça e impacto). Por exemplo, as alterações numa sessão ou transação podem aumentar a probabilidade de ocorrer um ataque. Outro exemplo importante inclui determinar quais as circunstâncias que exigem maior capacidade de monitorização num ambiente de nuvem. O resultado final? Precisamos melhorar a gestão de risco e isso começa com uma maior capacidade de compreensão.
- Infelizmente, muitas empresas estão a ser fortemente atingidas pela necessidade de gerir os custos de forma muito mais próxima. A cibersegurança está, atualmente, a passar por um período de boom em termos de gastos - a escassez pode ter-se aplicado mais aos recursos disponíveis (por exemplo, know-how) do que ao financiamento. Nesse ponto, independentemente da situação em si, os líderes de cibersegurança devem entender o custo dos seus recursos e ser capazes de os comparar com os riscos que, possivelmente, correm. A quantificação do risco, neste campo, está já a ser feita por muitas empresas, à medida que as organizações são forçadas a reconciliar os custos com os benefícios ou o valor.
As Principais Tendências em Cibersegurança serão abordadas no nosso evento IDC Security Roadshow nos dias 21 e 22 de Abril. Inscreva-se aqui.