A colaboração de todo o ecossistema é chave para a segurança da era da multinuvem híbrida
Por Guilherme Messora, IBM
Security Leader Latin America
Hoje, o crime
cibernético é o crime organizado do século 21. Um estudo de 2021 da Verizon reportou que a maioria dos agentes de ameaças faz
parte de uma organização criminosa responsável por cerca de 80% das brechas.
Consequentemente, os cibercriminosos com motivação financeira se tornaram cada
vez mais sofisticados, persistentes e adaptáveis. Como um exemplo, de acordo
com o X-Force Threat Intelligence Index, aproximadamente 60% dos ataques de ransomware aos
quais a equipe respondeu usaram uma estratégia de extorsão dupla pela qual os
atacantes encriptaram, roubaram e então ameaçaram vazar dados caso o resgate
não fosse pago.
Ao mesmo tempo, 2021 não foi um ano comum. Com a
pandemia que persistiu por aproximadamente dois anos, os negócios foram
forçados a rapidamente adaptarem suas abordagens de tecnologia. Da
implementação e extensão das opções de trabalho remoto e modelos de trabalho
híbrido à mudança de seus canais físicos para o mundo online, os negócios
aceleraram suas atividades baseadas em nuvem e adotaram múltiplas ferramentas
com rapidez. Entretanto, a segurança pode ter ficado para trás dessas rápidas
mudanças e do aumento de ambientes de TI complexos. O maior desafio de
segurança que estamos enfrentando hoje não é inerente às tecnologias em si, mas
às estratégias desconectadas e tecnologias sendo usadas para protegê-las.
Com a
complexidade da TI exacerbando os desafios de segurança das companhias, a
colaboração é chave para virar a balança na luta da cibersegurança. A IBM
defende a colaboração compartilhada e trabalha com parceiros e clientes para
atingir um ecossistema mais conectado, já que acreditamos que a indústria deve
se apoiar em ferramentas comuns de código aberto e trabalhar junta para criar
tecnologias que são mais interoperáveis "fora da caixa". Tecnologias
que são interoperáveis podem entregar resultados poderosos.
Existe força
nos parceiros
Ao entrarmos
em uma nova fase de maturidade da nuvem, a indústria de segurança teve a
oportunidade de capitalizar na interconexão que a nuvem oferece e repensar a
segurança para ambientes modernos de negócios. Isso não significa simplesmente
renovar as ferramentas de segurança para trabalhar na nuvem, mas também
repensar pressupostos e estruturas de segurança datados. As empresas devem
tomar vantagem dos benefícios inerentes que a nuvem apresenta para suas
estratégias de segurança aberta e aproveitar ferramentas, políticas e caminhos
simplificados que permitam cargas de trabalho sensíveis a serem migradas para a
nuvem com mais segurança. Tão importante quanto, quando um negócio utiliza uma
abordagem de nuvem híbrida aberta colaborativa para sua segurança, se arma com
uma ampla visibilidade que se estende através de seus ambientes de nuvem e
infraestrutura local.
Além disso,
assim como os cibercriminosos estão colaborando na "dark web" para
executar com sucesso seus ataques, os profissionais de segurança também devem
juntar suas forças, melhorando os métodos para colaboração e compartilhamento
de informação de ameaças para que seja possível neutralizá-las antes que elas
evoluam em incidentes de segurança reais.
Reforçando o
ecossistema
A constante
mudança e a natureza onipresente dos desafios de cibersegurança também requerem
uma mudança na cultura que reconheça a necessidade de uma abordagem holística,
na qual as metas relacionadas de todas as partes participantes (nesse caso, nos
setores público e privado) são complementares e interdependentes. Parte do
nosso esforço coletivo também deve incluir a construção de uma força de
trabalho mais diversa. As empresas devem procurar engajar candidatos com
caminhos de carreira não tradicionais, que tenham experiências diversas,
habilidades e aptidões para preencher uma larga variedade de papéis necessários
no ecossistema de cibersegurança.
Os líderes de
segurança no ecossistema precisam ter um papel ativo em resolver o desafio da
lacuna de habilidades, desde a conscientização até a atração de novos talentos,
a parcerias para fornecer ferramentas de treinamento de última geração.
Existe um velho ditado com uma instrução atemporal: "Se você quer
ir rápido, vá sozinho. Mas se você quer ir longe, vá acompanhado." Se nós
relembrarmos o papel principal que as parcerias públicas e privadas têm, e o
que a colaboração vai desempenhar na segurança da nossa infraestrutura crítica,
estaremos habilitados a construir uma cultura de cibersegurança que protege e
defende hoje e amanhã.
Nenhum comentário