Silvio Eberardo

O desafio da cibersegurança: fazer mais com menos?

Por

Recentemente fiz uma palestra no Mind the Sec de São Paulo, falando sobre a crescente complexidade dos ambientes de TI das empresas e como elas eram afetadas por isso especialmente no Brasil.

Um recente estudo da Tech Target aponta que o mercado de cibersegurança está crescendo e mudando rapidamente, gerando grandes oportunidades para os fornecedores, maior confusão para os compradores e novos desafios para os CISOs.

O artigo menciona três pontos principais:

  • Proliferação de Produtos Pontuais: Os CISOs enfrentam o desafio de lidar com o crescimento contínuo de soluções altamente especializadas para ameaças específicas. Isso aumenta a complexidade de gerenciamento, já que cada ferramenta exige integração e manutenção individual.
  • Consolidação em Plataformas Integradas: A tendência de integrar ferramentas independentes em plataformas abrangentes, como SASE, ZTNA e XDR, apresenta o desafio de selecionar soluções que atendam às necessidades específicas da organização, ao mesmo tempo que garantem compatibilidade, eficiência e simplificação operacional.
  • Crescimento dos Serviços Gerenciados de Segurança: A crescente demanda por terceirização da segurança cibernética para provedores especializados coloca os CISOs diante do desafio de avaliar e selecionar parceiros confiáveis, garantindo que os serviços contratados atendam aos padrões de qualidade, conformidade e resposta a incidentes.

A este tão complexo e agitado cenário, podemos adicionar um “tempero” que vai ser adicionado pelas novas normas regulatórias e a exigência do cumprimento das mesmas pelos governos, gerando um efeito em cascata para as empresas que fornecem produtos e para os parceiros que fornecem para estas empresas. No Brasil temos o marco civil da internet e a recente LGPD (Lei Geral de Proteção de Dados, inspirada na GPDR Européia).

Para citar algumas recentes e importantes que estão surgindo como novas preocupações para os CISOs:

  • A NIS-2 (Network and Information Security Directive 2.0) é uma diretiva obrigatória da União Europeia, implementada em outubro de 2024, que amplia os requisitos de segurança cibernética para setores como serviços financeiros, energia, transporte e serviços digitais. Seu objetivo é fortalecer a resiliência contra ataques cibernéticos e melhorar a resposta a incidentes, exigindo medidas apropriadas de gestão de riscos e o relato imediato de incidentes significativos.
  • Já o DORA (Digital Operational Resilience Act) é específico para o setor financeiro e busca garantir resiliência operacional a ataques cibernéticos, consolidando diretrizes da Autoridade Bancária Europeia em um único framework.
  • Por fim, nos EUA, o Cyber Resilience Act complementa esses esforços, estabelecendo padrões rigorosos de cibersegurança para proteger infraestruturas críticas e garantir a continuidade operacional em setores estratégicos, exigindo das empresas maior transparência e relatórios imediatos de ataques ou falhas de segurança.

No Brasil, há uma regra máxima que muitas vezes também se aplica na TI: “fazer mais com menos”. Quando isso não envolve improvisação ou “gambiarra”, pode, de fato, fazer sentido. Algumas das abordagens que comentei incluem:

  • Reaproveitar ao máximo o investimento existente em pessoas e tecnologias que já funcionam. Isso significa ser mais efetivo ao atualizar soluções existentes ou ao utilizar ferramentas capazes de gerenciar diferentes componentes de forma integrada. Também envolve a reciclagem do conhecimento da equipe de TI. Um exemplo disso é a solução de OpenXDR da Stellar Cyber, que agrega inteligência aos operadores do SOC enquanto se integra à infraestrutura existente do cliente, como firewalls, SIEMs e EDRs.
  • Adicionar mais camadas de segurança e proteção de dados sem necessariamente aumentar os custos. Algumas soluções de segurança oferecem recursos adicionais que complementam os produtos existentes, evitando a necessidade de investimentos em outros fornecedores. Um exemplo é a solução ESET PROTECT Elite, que oferece funcionalidades avançadas pelo mesmo preço de soluções consideradas equivalentes, garantindo um custo-benefício significativo.
  • Investir em tecnologias inovadoras que entreguem ganhos reais de segurança, adicionando novas camadas de proteção às soluções já existentes. Um exemplo disso é a solução de multi-cloud da Vawlt, que, em vez de oferecer apenas um espaço na nuvem como os grandes players de armazenamento, entrega um ambiente criptografado, imutável e distribuído em múltiplas nuvens e localidades.

Por fim, o mercado de segurança da informação apresenta grandes oportunidades para parceiros e clientes que souberem se posicionar estrategicamente. Combinar serviços e produtos que maximizem os recursos disponíveis, mitiguem riscos e fortaleçam a segurança não é apenas uma questão de tecnologia, mas de visão.

Empresas que optam por alinhar inovação tecnológica com uma gestão inteligente conseguem reduzir custos, aumentar a eficiência operacional e, acima de tudo, proteger seus ativos mais valiosos: dados e reputação. Essa abordagem holística e pragmática permitirá não apenas sobreviver, mas prosperar em um ambiente de ameaças cada vez mais sofisticadas. Portanto, a decisão de investir nas soluções certas hoje é o diferencial que definirá os líderes do mercado no futuro.

Este artigo também foi publicado no Linkedin

Curtiu?

Então dá um clique no coração! Compartilhe também esse post em sua rede social preferida, deixe um comentário ali embaixo e assine a minha newsletter!

Facebook
Twitter
LinkedIn
WhatsApp
Email

Deixe um comentário