Não há Segurança da Informação sem proteção de borda

A ideia de transferir a segurança para a borda acompanhou um movimento que começou nos anos de pandemia, com os funcionários das empresas voltando para casa com toda a infraestrutura física para trabalhar. Assim, planejamentos de migração de longo prazo tiveram que ser feitos rapidamente: primeiro com os dados sendo armazenados em nuvem, para depois os próprios usuários acessando esses ambientes.

Intitulado Relatório de Resultados de Segurança – Volume 3: Obtendo a Resiliência de Segurança, a pesquisa da Cisco analisou respostas de mais de 4.700 entrevistados da área de SI. Através dessas respostas, a companhia apontou sete fatores decisivos para o sucesso da resiliência cibernética. Um deles era justamente a proposta de levar a segurança de dados para a borda de nuvem.

Para Nelson Brito, Estrategista Sênior de Segurança Cibernética da Cisco e porta-voz do relatório no Brasil, essa proteção de borda significa proteger a nuvem de ponta a ponta, considerando os funcionários que estão envolvidos naquele meio e trabalhando a partir dali, em um cenário que o corpo da organização se encontra pulverizado por regimes remotos e híbridos de trabalho.

“O intuito dessa pesquisa era entender principalmente como que os profissionais de SI passaram por esses momentos de adversidade, pandemia, uma onda enorme de ataques com todos se movendo para os meios híbridos e remotos”, comentou Brito em entrevista à Security Report.

Com todas as funções terceirizadas em cloud, as questões de segurança de dados logo migraram junto. Assim, o estudo da Cisco constatou que redes convergentes e tecnologia SASE maduras e fornecidas em nuvem aumentaram a pontuação de resiliência de segurança das empresas em 27%.

O estrategista ressaltou que essa migração de dados para um ambiente de nuvem, atendendo às novas realidades de mercado, também deve pensar na necessidade de se manter um ambiente protegido para as atividades.

“Sem um ambiente saudável para essa nova realidade, a Segurança da Informação simplesmente não existe, pois é justamente a SI que permite que esse ambiente de nuvem seja saudável. De que maneira eu faço essa proteção? Tendo soluções que, de fato, também trabalhem na nuvem. Porque é necessário entender que, se eu não estou mais trabalhando com os sistemas físicos dentro das empresas, eu não preciso mais pensar em só proteger aqueles sistemas que estão ali, mas sim naqueles que estão na nuvem”, comentou o executivo em entrevista à Security Report.

Diante de um ambiente em que a proteção geral de nuvem ainda não é culturalmente desenvolvida no mercado, como no Brasil, Brito aponta pontos positivos que favorecem o uso de métodos de SASE em nuvem.

“A primeira coisa é o poder de elasticidade que ele tem, podendo consumi-lo sob demanda. Empresas de varejo, por exemplo, que geralmente têm demandas de grande porte de dados sazonalmente, podem aumentar a sua capacidade de gestão desses dados nos momentos certos, para depois voltar a reduzi-los. Além disso, quando se pensa em aplicações nativas de nuvem, é necessário contar com soluções de SI nativas de nuvem, também. Trata-se de usar a cloud a seu favor, não só para promover os seus serviços, mas também a segurança para as informações e para os usuários”, elencou ele.

“Passamos por um período bastante conturbado nos últimos anos. E todo mundo falava de desenvolver resiliência quando fosse passar por algum momento de dificuldade. Mas resiliência, não só no Brasil, mas no mundo, envolve a capacidade de prever, resistir, preparar, recuperar e se adaptar às condições adversas”, completa.

Resiliência no Brasil e na América Latina

A pesquisa também focou pela primeira vez em análise dos dados por região, portanto considerando informações que foram colhidas em locais como a América Latina em comparação com os cenários globais. Especialmente considerando o recorte Latino-americano, constatou-se que certas compreensões e realidades vistas no cenário nacional foram diferentes daquelas captadas nos outros países do continente.

“Considere o dado, por exemplo, de que quase 20% dos executivos no Brasil dão prioridade à resiliência cibernética. Comparando-o a outros países latino-americanos, como a Colômbia e seus 81% de executivos que têm essa prioridade, é um número extremamente baixo. Mesmo Globalmente a média está em 62%. Com isso vemos que o executivo de cibersegurança no Brasil está começando a ver o que é resiliência só agora, embora ainda seja muito pouco”, apontou Nelson Brito.

Outro fato analisado é a priorização dos resultados dessa resiliência, para conter o escopo e a propagação dos incidentes. No Brasil, esse é o segundo maior resultado de prioridade, mas ao mesmo tempo, é uma prioridade que cai para sétimo em países como Chile e Colômbia. “Isso demonstra uma diferença de como se vê a SI entre os entrevistados. Existem demandas que são altamente prioritárias aos executivos brasileiros, mas que para os da América Latina, não são tão prioritários assim”, notou o especialista em Cibersegurança.