A colaboração de todo o ecossistema é chave para a segurança da era da multinuvem híbrida

Por Guilherme Messora, IBM Security Leader Latin America

Hoje, o crime cibernético é o crime organizado do século 21. Um estudo de 2021 da Verizon reportou que a maioria dos agentes de ameaças faz parte de uma organização criminosa responsável por cerca de 80% das brechas. Consequentemente, os cibercriminosos com motivação financeira se tornaram cada vez mais sofisticados, persistentes e adaptáveis. Como um exemplo, de acordo com o X-Force Threat Intelligence Index, aproximadamente 60% dos ataques de ransomware aos quais a equipe respondeu usaram uma estratégia de extorsão dupla pela qual os atacantes encriptaram, roubaram e então ameaçaram vazar dados caso o resgate não fosse pago.

Ao mesmo tempo, 2021 não foi um ano comum. Com a pandemia que persistiu por aproximadamente dois anos, os negócios foram forçados a rapidamente adaptarem suas abordagens de tecnologia. Da implementação e extensão das opções de trabalho remoto e modelos de trabalho híbrido à mudança de seus canais físicos para o mundo online, os negócios aceleraram suas atividades baseadas em nuvem e adotaram múltiplas ferramentas com rapidez. Entretanto, a segurança pode ter ficado para trás dessas rápidas mudanças e do aumento de ambientes de TI complexos. O maior desafio de segurança que estamos enfrentando hoje não é inerente às tecnologias em si, mas às estratégias desconectadas e tecnologias sendo usadas para protegê-las.

Com a complexidade da TI exacerbando os desafios de segurança das companhias, a colaboração é chave para virar a balança na luta da cibersegurança. A IBM defende a colaboração compartilhada e trabalha com parceiros e clientes para atingir um ecossistema mais conectado, já que acreditamos que a indústria deve se apoiar em ferramentas comuns de código aberto e trabalhar junta para criar tecnologias que são mais interoperáveis "fora da caixa". Tecnologias que são interoperáveis podem entregar resultados poderosos.

Existe força nos parceiros

Ao entrarmos em uma nova fase de maturidade da nuvem, a indústria de segurança teve a oportunidade de capitalizar na interconexão que a nuvem oferece e repensar a segurança para ambientes modernos de negócios. Isso não significa simplesmente renovar as ferramentas de segurança para trabalhar na nuvem, mas também repensar pressupostos e estruturas de segurança datados. As empresas devem tomar vantagem dos benefícios inerentes que a nuvem apresenta para suas estratégias de segurança aberta e aproveitar ferramentas, políticas e caminhos simplificados que permitam cargas de trabalho sensíveis a serem migradas para a nuvem com mais segurança. Tão importante quanto, quando um negócio utiliza uma abordagem de nuvem híbrida aberta colaborativa para sua segurança, se arma com uma ampla visibilidade que se estende através de seus ambientes de nuvem e infraestrutura local.

Além disso, assim como os cibercriminosos estão colaborando na "dark web" para executar com sucesso seus ataques, os profissionais de segurança também devem juntar suas forças, melhorando os métodos para colaboração e compartilhamento de informação de ameaças para que seja possível neutralizá-las antes que elas evoluam em incidentes de segurança reais.

Reforçando o ecossistema

A constante mudança e a natureza onipresente dos desafios de cibersegurança também requerem uma mudança na cultura que reconheça a necessidade de uma abordagem holística, na qual as metas relacionadas de todas as partes participantes (nesse caso, nos setores público e privado) são complementares e interdependentes. Parte do nosso esforço coletivo também deve incluir a construção de uma força de trabalho mais diversa. As empresas devem procurar engajar candidatos com caminhos de carreira não tradicionais, que tenham experiências diversas, habilidades e aptidões para preencher uma larga variedade de papéis necessários no ecossistema de cibersegurança.

Os líderes de segurança no ecossistema precisam ter um papel ativo em resolver o desafio da lacuna de habilidades, desde a conscientização até a atração de novos talentos, a parcerias para fornecer ferramentas de treinamento de última geração.

Existe um velho ditado com uma instrução atemporal: "Se você quer ir rápido, vá sozinho. Mas se você quer ir longe, vá acompanhado." Se nós relembrarmos o papel principal que as parcerias públicas e privadas têm, e o que a colaboração vai desempenhar na segurança da nossa infraestrutura crítica, estaremos habilitados a construir uma cultura de cibersegurança que protege e defende hoje e amanhã.