Protegendo o futuro: relatório de preparação para a segurança cibernética
Capítulo 5: A inefetividade das soluções pontuais
À medida que novos vetores e vulnerabilidades atingem o cenário, as estratégias de segurança tradicionais ajudam as organizações a fechar as lacunas de segurança com soluções pontuais.
É fácil entender por que essa prática se tornou a norma, um novo tipo de ameaça ou uma mudança rápida nas operações da empresa pode exigir uma resposta rápida: as organizações precisam aumentar os recursos de suas soluções de segurança existentes sem realizar uma revisão profunda e demorada. Por exemplo, à medida que as empresas migraram para um modelo de trabalho híbrido, a TI e a segurança precisaram criar maneiras rápidas de proteger funcionários, aplicativos e redes em um ambiente distribuído.
A adoção de soluções pontuais também pode economizar dinheiro, pelo menos no curto prazo.
Eliminar uma única falha na segurança de perímetro tradicional, por exemplo, é mais barato do que substituir a segurança de perímetro por um modelo de segurança totalmente novo. Se os orçamentos forem modestos ou inflexíveis, soluções pontuais podem parecer a única abordagem viável para resolver problemas que surgem.
Na pesquisa, quase um terço (31%) dos entrevistados que passaram por incidentes de segurança nos últimos três meses relataram que planejam adicionar mais soluções de segurança no próximo ano.
Muitas dessas organizações acabam com uma grande coleção de soluções. Os entrevistados da nossa pesquisa relataram que, em média, têm entre seis e 15 produtos em sua arquitetura. As grandes organizações, definidas como tendo 2.500 ou mais funcionários, possuem mais de 20 soluções de segurança, quase o dobro das organizações de médio porte. Por que elas têm mais? Elas provavelmente têm orçamentos maiores para adquirir produtos, além de recursos mais profundos para implementá-los e gerenciá-los.
Ao mesmo tempo, organizações de médio e pequeno porte têm maior agilidade para mudar. Elas podem estar mais dispostas e aptas a implementar soluções de segurança holísticas, se tiverem orçamento para pagá-las.
Independentemente do tamanho da empresa, as organizações com uma coleção de soluções pontuais podem enfrentar desafios significativos. Primeiro, elas devem gerenciar um ambiente mais complexo do que nunca. Várias soluções, muitas vezes de vários fornecedores, exigem que os administradores alternem constantemente entre interfaces e gerenciem atualizações continuamente. Em alguns casos, os administradores se especializam, concentrando-se em uma única solução ou grupo de produtos. Mas quando as soluções e as equipes ficam muito isoladas, os processos e as políticas também ficam isolados.
Muitas vezes, as soluções pontuais acabam sendo mais caras do que as holísticas. Embora algumas organizações adotem uma abordagem fragmentada para evitar custos em grande escala, elas gastam mais na aquisição e gerenciamento de soluções individuais do que se tivessem feito uma mudança mais ampla.
O acúmulo de soluções pontuais também pode aumentar o risco
Os invasores cibernéticos podem encontrar brechas nessa colcha de retalhos de soluções e obter acesso à rede corporativa, onde podem causar danos significativos.
A pesquisa mostra que empresas com mais soluções acabam enfrentando um desempenho de segurança pior do que organizações com menos soluções. As organizações com mais de 15 soluções passaram por mais incidentes de segurança cibernética, demoraram mais para responder a esses incidentes, gastaram mais dinheiro em segurança e enfrentaram maiores desafios de talentos do que as organizações com menos de 15 soluções.
Implementar várias soluções pontuais claramente não funciona. Ainda assim, para evitar cair em uma armadilha de solução pontual, as organizações devem estar dispostas e ser capazes de fazer mudanças em larga escala em seu modelo de segurança.
Para muitas organizações, unificar a pilha de segurança em vários domínios tem sido um desafio, que uma nuvem de conectividade pretende resolver. Uma nuvem de conectividade é uma plataforma unificada de serviços nativos de nuvem, alimentada por uma rede em nuvem global inteligente e programável. Com uma nuvem de conectividade, as organizações podem implementar facilmente toda a gama de recursos de segurança de que precisam e recuperar o controle sobre seus ambientes de TI, evitando a complexidade de gerenciar soluções pontuais de vários fornecedores.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Principais conclusões
Após ler este artigo, você entenderá:
Resultados da pesquisa com mais de quatro mil profissionais de segurança cibernética
Novas descobertas sobre incidentes, preparação e resultados de segurança
Considerações para que os CISOs garantam o futuro e alcancem melhores resultados para suas organizações