Não há transformação digital sem segurança cibernética

Início / Tecnologia da Informação / Não há transformação digital sem segurança cibernética

A crescente complexidade da infraestrutura de TI e as lacunas de talentos estão a tornar cada vez mais difícil a proteção contra ataques cibernéticos – 76% das organizações vêem o crime cibernético organizado aumentar e 50% estão a investir na segurança da rede para gerir o risco.

À medida que as organizações modernizam as suas operações, é essencial começar a pensar na segurança logo no início do processo de transformação.

Considere um banco que pretende melhorar a experiência do cliente com um novo aplicativo. Se os requisitos funcionais e a codificação não progredirem junto com a segurança, vulnerabilidades potenciais só poderão ser identificadas na última hora. Em contraste com esse processo reativo, uma abordagem segura desde o projeto integraria a segurança na estrutura do projeto desde o início, mesmo nas fases de concepção e requisitos de negócios.

“Seguro desde a concepção” não é um serviço ou tecnologia; é uma abordagem holística à segurança, como a da confiança zero. Esta abordagem envolve fazer perguntas críticas sobre ativos de dados e sua sensibilidade e implementar conceitos como controle de acesso baseado em funções. É uma filosofia orientadora que aplicamos não apenas no desenvolvimento de software, mas também no projeto de infraestrutura de rede, data center e nuvem.

Dentro desta estrutura segura desde a concepção, utilizo os seis Cs da segurança cibernética para decidir onde e como planear a transformação.

Leia também: Juntos somos mais fortes: Criando uma comunidade de cibersegurança

1. Custo: maximização do ROI através de investimentos estratégicos

Os orçamentos não são infinitos, por isso o custo é um fator significativo na segurança cibernética. O retorno do investimento em segurança é uma métrica fundamental para os CISOs que pretendem otimizar os seus orçamentos de segurança, pelo que devem fazer escolhas difíceis.

Com diversas opções de investimento disponíveis, desde atualizações de firewall até autenticação multifator, os CISOs devem escolher estrategicamente onde alocar recursos para otimizar sua postura de segurança. Devem quantificar o impacto do investimento em segurança e compará-lo com o orçamento. Na NTT DATA, temos uma metodologia para ajudar nossos clientes a tomar as decisões corretas de investimento.

2. Compliance: do detalhe técnico à prioridade da diretoria

A conformidade não é mais uma preocupação técnica e cresceu, mas sim uma discussão no nível do conselho. Tomemos, por exemplo, o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) que rege as transações com cartão de crédito. O não cumprimento não só resulta em multas pesadas, mas também causa grandes danos à reputação. Na pior das hipóteses, as empresas de processamento de pagamentos podem cortar relações com o seu negócio.

Com a conformidade se tornando uma questão fundamental do conselho, os CISOs devem garantir que suas organizações cumpram os padrões e regulamentos do setor para salvaguardar os interesses financeiros e a reputação da marca.

3 e 4. Competências e consolidação: abordando a escassez de mão de obra e a sobrecarga de fornecedores

A escassez de profissionais de segurança cibernética é um desafio bem conhecido. As competências são um aspecto crucial da segurança cibernética e estão diretamente relacionadas com a consolidação. Grandes empresas têm vários fornecedores de segurança – um cliente com quem lidamos tinha 200 fornecedores de segurança – o que já cria uma complexidade difícil de gerenciar. As coisas ficam ainda piores quando você está sob ataque: todos os alertas acendem como uma árvore de Natal, e o pobre analista de segurança deve decidir o que fazer.

A complexidade é um inimigo interno. Mas, ao consolidar os controles de segurança em alguns fornecedores de plataforma, as organizações podem simplificar as operações, aumentar a automação e reduzir custos. Com ferramentas consolidadas, você precisa de menos analistas de segurança para manter seu ambiente seguro.

5. Nuvem: navegando pela complexidade multicloud

Parece que o mundo inteiro está migrando para a nuvem. Mais de 90% dos nossos clientes já migraram parte de suas aplicações e cargas de trabalho para ambientes em nuvem. Como diferentes cargas de trabalho são executadas em diferentes nuvens, o desafio torna-se novamente complexo, especialmente na aplicação de uma política de segurança corporativa unificada em diversas instâncias de nuvem.

A segurança multicloud, portanto, requer consideração cuidadosa e automação para que o gerenciamento das políticas de segurança não se torne um pesadelo. As organizações precisam aproveitar a experiência para navegar pelas complexidades da proteção de dados espalhados por diversas plataformas de nuvem. Isso faz parte da jornada para a confiança zero.

6. Convergência: o nexo entre rede e segurança

A convergência marca a integração de rede e segurança. O foco está na borda de serviço de acesso seguro (SASE), que reúne redes de área ampla definidas por software (SD-WAN) com borda de serviços de segurança (SSE). Essa convergência envolve mover os controles de segurança tradicionais para a nuvem.

Ao unificar os controlos de segurança e as cargas de trabalho na nuvem, na zona segura entre a Internet e a rede empresarial, as organizações podem melhorar a transformação digital, proporcionando melhor proteção e orquestração através de uma interface de gestão centralizada.

Estabeleça resiliência cibernética em toda a sua infraestrutura de TI com a NTT DATA. Saiba mais aqui.

Leitura relacionada:

Roberto Magalhães

O cérebro editor por trás do Tecnologico.online, é um entusiasta apaixonado por tecnologia. Canaliza sua fascinação para criar conteúdo envolvente e informativo. Sua dedicação à inovação reflete-se nos artigos que produz, abrangendo uma ampla gama de tópicos tecnológicos. Com um olhar atento para as últimas tendências e desenvolvimentos, busca tornar...

Voltar para o blog

Deixe um comentário

Os comentários precisam ser aprovados antes da publicação.