Novas tecnologias e conceitos diruptivos estão cada vez mais presentes nos ambientes corporativos. A transformação digital já chegou nas empresas e a Segurança da Informação precisa acompanhar esse movimento, até porque, hoje, não existe mais um padrão de tecnologia nas infraestruturas e o papel do gestor de Segurança é justamente integrar essa diversidade de soluções em um único sistema de gerenciamento.
“Essa iniciativa inclui contramedidas que trabalham entre si e se comunicam o tempo todo dentro dos ambientes corporativos. A integração automatiza os processos no novo campo de batalha dos CSOs”, pontua Bruno Zani, System Engineering Manager da Intel Security, durante painel de debates que aconteceu hoje, 14, em São Paulo.
Promovido pela TVDecision, o evento reuniu líderes de grandes empresas, como Magazine Luiza, AES Brasil, DASA, Serasa, FGV, entre outras, para discutir a integração de soluções de segurança em uma plataforma única de gerenciamento. Na visão do Security Officer da Alpargatas, José Edmir Pininga, o tema integração não é novo, mas um desafio contínuo para o os gestores de Segurança.
“Falamos de integração desde os sistemas legados. Mas o desafio de hoje é integrar as novas tecnologias e justificar orçamentos nas empresas, o que torna o processo ainda mais complexo”, explica. “Além de ser importante, a integração é inevitável, é uma orquestração de ferramentas em um modelo macro. Isso será a premissa das áreas de Segurança daqui pra frente”, acrescenta Vitor Sena, Information Security Manager da Livraria Cultura.
Como integrar?
Durante o painel, os executivos concordaram que diante dos ambientes heterogêneos de TI, proteção, detecção e ação contra o cibercrime são passos cada vez mais complexos. Os atacantes de hoje conhecem mais das vulnerabilidades empresariais e usam essas brechas para disseminar os mais variados ataques.
“Esse problema pode ser resolvido com a integração de tecnologias. O fato da gente conseguir visualizar em uma tela várias soluções e identificar rapidamente uma ação maliciosa, é um avanço para nós de SI”, diz Igor Gutierrez, Information Security Officer da B.Grob. “E não só nós usuários devemos fazer essa lição de casa, cabe também à indústria desenvolver um framework ou hub de integração que faça sentido para os negócios”, acrescenta Yanis Stoyannis, Cyber Security Strategist da Embratel.
Na visão de Pedro Nuno, CISO da DASA, a integração trabalha um conceito ainda maior quando falamos de soluções, de aplicações, de dispositivos e elementos de comportamento humano. “Em muitos casos, são criados os ‘puxadinhos’ dentro dos ambientes de Segurança e isso, pra mim, não é integração. Por isso precisamos trabalhar em formato de parceria junto com os players de mercado”, destaca o executivo.
O papel da indústria
Os executivos chamam atenção de que o principal desafio da integração, que não é novidade há anos para o mundo da TI, é ser confundida com agregação de tecnologias. “Precisamos contar com todos os módulos de diversos fabricantes conversando entre si, mantendo a integridade da rede e protegendo todo o ambiente. E a gestão disso tudo tem que ser eficaz”, completa Salomão de Oliveira, IT Governance e Information Security Manager da Brasil Kirin.
Para Bruno Zani, a indústria tem o papel de discernir o que é integração e agregação. “A lição de casa é para todos, pois precisamos entender o nível de segurança que a área de negócio precisa para desenhar as contramedidas capazes de detectar ataques cibernéticos e fazer uma comunicação eficiente em toda a rede”, pontua o executivo.
“A Segurança da Informação no Magazine Luiza se posiciona como uma área que viabiliza e não bloqueia o negócio. Buscamos sempre agilidade e automação com equipe multidisciplinar para que a integração seja um meio, ela tem que fazer sentido para o business. Para isso, preciso codificar e automatizar ao máximo nossas ações, colocando inteligência nas camadas de proteção em plataformas abertas e colaborativas”, diz o CSO da varejista, Gil Santos.
“O estado da arte da defesa cibernética integrada é quando os dispositivos falam entre si e essa comunicação fica transparente para todos na área de Segurança. A plataforma, seja ela um hub ou um framework, vai me dar o que preciso proteger na ponta, esse é o caminho, mesmo porque os negócios não suportam hoje o tamanho da SI, com um profissional para cada problema. O que mais buscamos atualmente é redução de custos, por isso a integração está tão em alta no mercado de Segurança”, conclui Vitor Sena.
