Desafios para a segurança na transformação digital
Empresas e órgãos governamentais de todos os portes estão adotando rapidamente modelos de negócios digitais que permitem responder de maneira ágil às demandas de consumidores, processar transações e reagir em tempo real, criando maior celeridade, produtividade para melhores resultados de negócios e maior qualidade dos serviços. Mas essa transformação vai muito além do mundo corporativo. A transformação digital está transformando a sociedade em uma escala sem precedentes. Está mudando, fundamentalmente, como aprendemos, trabalhamos, socializamos, compramos, gerenciamos finanças e interagimos com o mundo ao nosso redor. O desafio é equilibrar inovação e produtividade com segurança funcional e cibersegurança.
O desafio é equilibrar inovação e produtividade com segurança funcional e cibersegurança
À medida que os ataques cibernéticos globais continuam, a segurança cibernética está se transformando em um dos focos mais importantes das altas direções. Já se foram os dias em que apenas as equipes de tecnologia da informação (TI) ficavam preocupadas. Os rápidos e sofisticados ataques em todos os setores demonstraram que a segurança cibernética é responsabilidade de toda uma organização, em sua tentativa de evitar os efeitos paralisantes associados às violações de dados.
As vulnerabilidades podem resultar em multas por não cumprimento de conformidades e danos à reputação que podem ter efeitos duradouros: 85% dos gerentes de instituições financeiras consultados em uma pesquisa recente afirmam que os danos à reputação são a consequência mais relevante de uma violação de dados.
A hiperconectividade aumenta os riscos da transformação digital
A evidência do impacto potencial da transformação digital está ao nosso redor. De carros inteligentes até casas inteligentes, prédios inteligentes a cidades inteligentes, estamos vendo redes tradicionalmente separadas serem entrelaçadas de maneira considerável. Como resultado, será possível fazer coisas como redirecionar o tráfego dinamicamente, controlar o uso de recursos críticos de infraestrutura – como redes de água e energia –, monitorar ativamente os serviços da cidade e responder de maneira mais eficiente a eventos de todos os tipos.
Empresas inteligentes estão fazendo o mesmo tipo de coisa. Para aumentar a eficiência e a lucratividade, os sistemas de Tecnologia Operacional (OT, na sua sigla em inglês), tradicionalmente isolados, começaram a convergir com as redes de computadores. A automação será usada para reduzir a sobrecarga de custos e aumentar o retorno dos investimentos. As empresas digitais também estarão mais ativamente conectadas aos consumidores, no intuito de fornecer serviços e suporte sob demanda, assim como também infraestruturas críticas como energia e resfriamento, com o objetivo de gerenciar gastos. Da mesma forma, as redes irão se expandir e se contrair dinamicamente em múltiplos ambientes, em nuvem, para atender às novas demandas mutáveis de recursos de computação e carga de trabalho.
As estratégias tradicionais de segurança não escalonáveis
A transformação digital melhora drasticamente a maneira como nos comunicamos e realizamos negócios. No entanto, isso também está introduzindo novos riscos de segurança e requisitos de conformidade. Muitas maneiras tradicionais de proteger as redes de TI simplesmente não se aplicam mais às redes convergentes atuais. Parte do desafio é que a Internet na qual tudo isso funciona ainda usa muitos dos mesmos protocolos e a mesma infraestrutura com a qual começou a funcionar, décadas atrás. Ao mesmo tempo, o volume de dados aumentou em quase 40 vezes nos últimos anos, impulsionado, em grande parte, pela explosão de aplicativos, pontos de acesso e dispositivos conectados.
A transformação digital melhora drasticamente a maneira como nos comunicamos e realizamos negócios. No entanto, isso também está introduzindo novos riscos de segurança e requisitos de conformidade
Mas, apesar do fato de que a maioria dos dados não permanece mais dentro da rede tradicional de negócios, continuamos a nos concentrar na segurança usando um modelo que é obsoleto e insuficiente. Parte do problema é que tendemos a abordar as mudanças de infraestrutura como projetos individuais e não como parte de uma transformação abrangente. Então, buscamos implementar soluções de segurança únicas e isoladas, a fim de protegê-las, o que complica a administração, reduzindo tanto a visibilidade como o controle.
As redes convergentes exigem segurança convergente
A segurança da rede deve estender-se como um único sistema integrado. Não apenas precisamos ver e proteger todas as infraestruturas e dispositivos, independentemente de sua localização ou tipo, de um único site, mas também coordenar recursos para melhorar a detecção, automatizar a resposta e nos adaptar dinamicamente às mudanças da rede.
A melhor resposta para ambientes de rede cada vez mais complexos é a simplicidade. Isso requer uma transformação da segurança, que deve acompanhar o ritmo digital. A transformação da área implica em sua integração na segurança em todas as áreas da tecnologia digital, resultando em uma arquitetura constante e holística, que permite uma segurança efetiva, em torno do ciclo de vida que abrange todo o ecossistema da rede distribuída. Isso inclui identificar a superfície de ataque, criar proteção contra ameaças conhecidas, detectar ameaças desconhecidas, pensar em respostas rápidas a eventos cibernéticos, tudo isso de forma coordenada e continuamente avaliada.
A inovação e o crescimento econômico, impulsionados pela transformação digital e pela transformação da segurança, têm o poder de mudar completamente a nossa sociedade. Mas para fazer isso sem comprometer tudo o que apreciamos, a indústria digital deve reconsiderar a segurança a partir de uma nova perspectiva. E temos que começar a fazer isso agora mesmo.