Reduzir o custo de consolidação
Por que muitas "plataformas" não conseguiram reduzir o TCO
Na segurança, os esforços de consolidação da plataforma geralmente colocam as organizações em uma situação difícil.
Muitas organizações querem transferir seus serviços de segurança para menos plataformas. Com um número excessivo de ferramentas de fornecedores em uma única pilha de segurança, o gerenciamento de todas as integrações, tickets e painéis torna-se perigosamente ineficiente e, portanto, perigosamente arriscado e caro.
Mas a consolidação causa ineficiências por si só. Um dos principais motivos são os custos de mudança, os custos que uma organização incorre ao mudar de um serviço para outro. Com os serviços de segurança, os custos de mudança podem se tornar extremamente altos, diminuindo, em última análise, os benefícios que levaram a organização a querer consolidar em primeiro lugar.
Como as organizações podem sair desse dilema e reduzir ao máximo os custos de mudança?
Para começar, é importante entender os fatores, tanto evidentes quanto ocultos, que podem tornar a integração de um novo serviço mais cara do que o necessário. A partir daí, as organizações devem priorizar as plataformas de segurança mais adaptáveis e combináveis ao definir o escopo de sua jornada de consolidação.
Entender os custos de mudança de TI
Ao buscar a consolidação da plataforma, as organizações geralmente enfrentam três tipos de custos de mudança, todos com impacto financeiro direto ou indireto:
1. Custos baseados na implementação: incluem o tempo e o esforço necessários para desativar um serviço antigo e ativar o novo.
As equipes de TI e segurança geralmente são responsáveis por gerenciar muito mais serviços do que outros departamentos. Por exemplo, uma empresa média pode ter até 76 ferramentas de segurança, muitas das quais foram criadas para se integrarem umas às outras. Substituir apenas uma ferramenta também significa refazer toda essa interconexão, seja por meio de integrações incorporadas ou por APIs.
Além disso, encontrar tempo para fazer todo esse trabalho é particularmente difícil em segurança e TI. Mais da metade das equipes de segurança afirma ter falta de pessoal e, ainda assim, a área de TI em geral apresenta uma taxa de desemprego extremamente baixa, de aproximadamente 3%, um sinal de que é difícil contratar novas pessoas. Tudo isso força as organizações que estão fazendo a consolidação a contratar prestadores de serviços caros ou a fazer escolhas difíceis sobre quais outros trabalhos devem ser menos priorizados.
2. Custos baseados em aprendizado: eles envolvem o tempo e o esforço necessários para que as equipes aprendam a usar os novos serviços.
Os serviços de TI e de segurança são inerentemente complexos do ponto de vista técnico, de acordo com os padrões usuais de software empresarial, e muitas vezes exigem treinamento especializado e certificações para serem usados com eficácia. Esse processo pode ser particularmente caro se o aprendizado exigir suporte de terceiros.
Além disso, esses custos podem persistir no futuro, à medida que novos membros da equipe entram e precisam se familiarizar com os painéis, relatórios e interfaces dos fornecedores.
3. Custos baseados em interrupções: esses custos incluem os custos impostos por falhas de implementação, que podem ser bastante comuns, ou pela incapacidade do novo serviço de atender às necessidades essenciais da empresa.
Se um novo serviço de segurança não for implementado adequadamente, as consequências para a segurança podem ser significativas. Na melhor das hipóteses, as equipes precisam de mais tempo para obter visibilidade do tráfego de entrada e da ameaça. E, se uma configuração incorreta ou uma lacuna levar a um ataque real, os impactos podem variar de interrupções no site e indisponibilidade de serviço até a perda real de dados, o que acarreta graves custos financeiros.
As interrupções nos serviços de segurança também podem afetar a produtividade. Se um serviço de gerenciamento de acesso estiver mal configurado, por exemplo, os funcionários podem não conseguir acessar as ferramentas necessárias e podem até mesmo recorrer à arriscada TI invisível como solução alternativa.
Muitas plataformas ainda impõem altos custos de mudança
Em teoria, a consolidação da plataforma de segurança deve incorrer em menos custos de mudança do que a introdução de um novo serviço de um novo fornecedor. Se todos os serviços de segurança de um fornecedor forem efetivamente integrados, eles deverão ser comparativamente mais fáceis de configurar uns com os outros e causar menos erros de configuração perigosos. E se as equipes estiverem acostumadas com os produtos de um fornecedor, outro do mesmo fornecedor deve ser mais fácil de aprender.
Infelizmente, essa teoria nem sempre se sustenta na prática.
Apesar de seu marketing, muitas "plataformas" de segurança não fazem jus ao seu nome. Elas podem alegar ser um conjunto de serviços integrados. Mas, na realidade, os serviços para diferentes casos de uso podem ser criados com base em diferentes infraestruturas subjacentes, podem não funcionar de forma compatível entre si e podem não se integrar a outros fornecedores que permanecem na pilha. Eles podem até ter interfaces de usuário diferentes (por exemplo ter diferentes interfaces de usuário para segurança de aplicativos em nuvem e segurança de rede). Isso significa que as organizações que fazem a consolidação nessas "plataformas" ainda podem enfrentar custos consideráveis de mudança:
Integração: se os serviços da plataforma precisarem de integração manual e/ou serviços unificadores adicionais para trabalharem juntos, as equipes ainda terão que gastar mais tempo configurando tudo.
Aprendizado: se a plataforma tiver várias interfaces de usuário, as equipes ainda poderão levar mais tempo para aprender a usar seus vários serviços.
Interrupção: uma integração mais manual aumenta o risco de configuração incorreta e lacunas, o que aumenta o risco de ataques maiores e mais frequentes. Essa consequência pode se agravar se a plataforma não se integrar com outros fornecedores existentes. E, se os serviços estiverem em infraestruturas diferentes, o tráfego pode ter um desempenho ruim à medida que ocorre o efeito trombone entre diferentes data centers, resultando em uma experiência ruim para o usuário e (provavelmente) mais tickets de suporte.
Se as organizações não tiverem cuidado com as plataformas nas quais estão fazendo a consolidação, elas poderão se deparar com mais dos mesmos problemas que estavam tentando evitar no início. Então, qual é o melhor caminho a seguir?
Plataformas que minimizam os custos da mudança
Os líderes de segurança não ficarão surpresos ao saber que é importante escolher a plataforma certa para fazer a consolidação. Então, que tipo de plataforma ajuda a enfrentar os desafios acima?
Os líderes de segurança e TI devem priorizar as quatro qualidades a seguir ao avaliar as plataformas:
1. Arquitetura combinável e programável: a plataforma deve ser altamente adaptável com o mínimo de esforço.
Todos os serviços de segurança devem ser interoperáveis entre si e totalmente programáveis por API, em todos os locais da rede. Além disso, cada serviço deve ser desacoplado da pilha de tecnologia e do local e, idealmente, deve ser fácil personalizar tudo por meio de funções sem servidor.
Essas qualidades reduzem (embora possam não eliminar) os custos baseados em integração decorrentes da adaptação da funcionalidade do serviço às necessidades de conformidade e privacidade específicas da organização, por exemplo. Além disso, como algumas equipes de segurança talvez não queiram consolidar tudo em uma única plataforma, a capacidade de programação da API simplifica a criação de integrações entre a plataforma principal e os serviços de outros fornecedores.
2. Alcance global e onipresente: a plataforma deve ter uma infraestrutura presente em muitas cidades globais e IXPs e oferecer controle total de uma solicitação da origem ao destino (em vez de por meio de uma sobreposição ou subcamada definida por software).
Como resultado, a conectividade de rede deve escalar infinitamente sob demanda em todos os locais, sem nenhuma configuração durante a instalação ou operação. Além disso, os serviços devem estar disponíveis em todos os servidores, em vez de ficarem em uma infraestrutura especializada, e devem ser independentes dos provedores de nuvem e das localizações geográficas em todas as origens.
Essas qualidades praticamente eliminam os custos de mudança baseados na implementação que as organizações poderiam incorrer ao criar integrações entre diferentes serviços em uma "plataforma". E, como todos os serviços são executados em todos os lugares, os usuários observam um melhor desempenho, resultando em menos interrupções para as equipes de TI.
3. Inteligência multifuncional: os serviços da plataforma devem abranger casos de uso de segurança, incluindo segurança da força de trabalho híbrida, segurança de rede e nuvem e segurança de aplicativos web e APIs (incluindo código de terceiros).
Isso resulta em uma inteligência contra ameaças multifuncional que identifica a maioria dos ataques existentes e o que você está tentando proteger.
Da mesma forma que o alcance global, essas qualidades reduzem drasticamente os custos baseados na integração. E a inteligência contra ameaças unificada reduz a interrupção, simplificando a visibilidade da ameaça e melhorando também a profundidade dessa visibilidade.
4. Interface unificada e simplificada: a plataforma deve oferecer todos os seus serviços de segurança e registro de logs por meio de uma única interface de usuário pronta para uso.
Essa qualidade ajuda a reduzir os custos de mudança baseados na implementação que, de outra forma, poderiam resultar da instalação de uma camada de visibilidade adicional para unir serviços diferentes. Ela também reduz o tempo necessário para que os funcionários se familiarizem com os novos serviços e reduz as interrupções ao simplificar a visibilidade dos dados da ameaça.
A nuvem de conectividade da Cloudflare cumpre a promessa de consolidação da plataforma
A Cloudflare foi criada para atender a todas as quatro qualidades listadas acima. A nuvem de conectividade, uma plataforma unificada de serviços nativos de nuvem criada para ajudar as organizações a recuperar o controle de seu ambiente de TI, oferece:
Arquitetura combinável e programável: todos os serviços da Cloudflare podem ser executados em todos os servidores da rede e são totalmente abstraídos de hardware específico. Além disso, você pode personalizar as políticas de acesso e as integrações com o serviço de desenvolvimento sem servidor.
Alcance global e onipresente: a rede da Cloudflare se estende por mais de 320 cidades no mundo e se interconecta com mais de 13.000 provedores de internet, serviços de nuvem e empresas.
Inteligência multifuncional: a Cloudflare atende aproximadamente 20% de todo o tráfego da web e bloqueia 209 bilhões de ameaças por dia. Essa inteligência contra ameaças alimenta todo o nosso portfólio de serviços de segurança.
Uma interface unificada e simplificada: permite gerenciar todos os serviços de segurança (inclusive o registro de logs) por meio de um único painel ou integrar-se facilmente a qualquer plataforma de análise e armazenamento de logs em nuvem.
Graças a essas qualidades, as organizações que usam a Cloudflare têm mais liberdade para buscar a consolidação da plataforma de segurança e, de fato, obter os benefícios que se propuseram a alcançar.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Saiba mais sobre esse assunto
Confira a calculadora de ROI para entender as economias de custo específicas que você pode obter com a Cloudflare. Além disso, saiba mais sobre como a nuvem de conectividade possibilita a transformação digital no guia executivo A nuvem de conectividade explicada.
Principais conclusões
Após ler este artigo, você entenderá:
Os três tipos diferentes de custos de mudança e como eles se manifestam em um contexto de segurança
Quatro qualidades que os CISOs podem usar para avaliar plataformas para consolidação
Como uma nuvem de conectividade permite que as organizações obtenham benefícios de custo