O desafio da cibersegurança: fazer mais com menos?

Recentemente fiz uma palestra no Mind the Sec de São Paulo, falando sobre a crescente complexidade dos ambientes de TI das empresas e como elas eram afetadas por isso especialmente no Brasil.

Um recente estudo da Tech Target aponta que o mercado de cibersegurança está crescendo e mudando rapidamente, gerando grandes oportunidades para os fornecedores, maior confusão para os compradores e novos desafios para os CISOs.

O artigo menciona três pontos principais:

  • Proliferação de Produtos Pontuais: Os CISOs enfrentam o desafio de lidar com o crescimento contínuo de soluções altamente especializadas para ameaças específicas. Isso aumenta a complexidade de gerenciamento, já que cada ferramenta exige integração e manutenção individual.
  • Consolidação em Plataformas Integradas: A tendência de integrar ferramentas independentes em plataformas abrangentes, como SASE, ZTNA e XDR, apresenta o desafio de selecionar soluções que atendam às necessidades específicas da organização, ao mesmo tempo que garantem compatibilidade, eficiência e simplificação operacional.
  • Crescimento dos Serviços Gerenciados de Segurança: A crescente demanda por terceirização da segurança cibernética para provedores especializados coloca os CISOs diante do desafio de avaliar e selecionar parceiros confiáveis, garantindo que os serviços contratados atendam aos padrões de qualidade, conformidade e resposta a incidentes.

A este tão complexo e agitado cenário, podemos adicionar um “tempero” que vai ser adicionado pelas novas normas regulatórias e a exigência do cumprimento das mesmas pelos governos, gerando um efeito em cascata para as empresas que fornecem produtos e para os parceiros que fornecem para estas empresas. No Brasil temos o marco civil da internet e a recente LGPD (Lei Geral de Proteção de Dados, inspirada na GPDR Européia).

Para citar algumas recentes e importantes que estão surgindo como novas preocupações para os CISOs:

  • A NIS-2 (Network and Information Security Directive 2.0) é uma diretiva obrigatória da União Europeia, implementada em outubro de 2024, que amplia os requisitos de segurança cibernética para setores como serviços financeiros, energia, transporte e serviços digitais. Seu objetivo é fortalecer a resiliência contra ataques cibernéticos e melhorar a resposta a incidentes, exigindo medidas apropriadas de gestão de riscos e o relato imediato de incidentes significativos.
  • Já o DORA (Digital Operational Resilience Act) é específico para o setor financeiro e busca garantir resiliência operacional a ataques cibernéticos, consolidando diretrizes da Autoridade Bancária Europeia em um único framework.
  • Por fim, nos EUA, o Cyber Resilience Act complementa esses esforços, estabelecendo padrões rigorosos de cibersegurança para proteger infraestruturas críticas e garantir a continuidade operacional em setores estratégicos, exigindo das empresas maior transparência e relatórios imediatos de ataques ou falhas de segurança.

No Brasil, há uma regra máxima que muitas vezes também se aplica na TI: “fazer mais com menos”. Quando isso não envolve improvisação ou “gambiarra”, pode, de fato, fazer sentido. Algumas das abordagens que comentei incluem:

  • Reaproveitar ao máximo o investimento existente em pessoas e tecnologias que já funcionam. Isso significa ser mais efetivo ao atualizar soluções existentes ou ao utilizar ferramentas capazes de gerenciar diferentes componentes de forma integrada. Também envolve a reciclagem do conhecimento da equipe de TI. Um exemplo disso é a solução de OpenXDR da Stellar Cyber, que agrega inteligência aos operadores do SOC enquanto se integra à infraestrutura existente do cliente, como firewalls, SIEMs e EDRs.
  • Adicionar mais camadas de segurança e proteção de dados sem necessariamente aumentar os custos. Algumas soluções de segurança oferecem recursos adicionais que complementam os produtos existentes, evitando a necessidade de investimentos em outros fornecedores. Um exemplo é a solução ESET PROTECT Elite, que oferece funcionalidades avançadas pelo mesmo preço de soluções consideradas equivalentes, garantindo um custo-benefício significativo.
  • Investir em tecnologias inovadoras que entreguem ganhos reais de segurança, adicionando novas camadas de proteção às soluções já existentes. Um exemplo disso é a solução de multi-cloud da Vawlt, que, em vez de oferecer apenas um espaço na nuvem como os grandes players de armazenamento, entrega um ambiente criptografado, imutável e distribuído em múltiplas nuvens e localidades.

Por fim, o mercado de segurança da informação apresenta grandes oportunidades para parceiros e clientes que souberem se posicionar estrategicamente. Combinar serviços e produtos que maximizem os recursos disponíveis, mitiguem riscos e fortaleçam a segurança não é apenas uma questão de tecnologia, mas de visão.

Empresas que optam por alinhar inovação tecnológica com uma gestão inteligente conseguem reduzir custos, aumentar a eficiência operacional e, acima de tudo, proteger seus ativos mais valiosos: dados e reputação. Essa abordagem holística e pragmática permitirá não apenas sobreviver, mas prosperar em um ambiente de ameaças cada vez mais sofisticadas. Portanto, a decisão de investir nas soluções certas hoje é o diferencial que definirá os líderes do mercado no futuro.

Este artigo também foi publicado no Linkedin

Curtiu?

Então dá um clique no coração! 😎 Compartilhe também esse post em sua rede social preferida, deixe um comentário ali embaixo e assine a minha newsletter!

Facebook
Twitter
LinkedIn
WhatsApp
Email

Deixe seu comentário!