TRANSFORMAÇÃO DIGITAL

A evolução da segurança na nuvem

21/08/2018 14:17

Com a transição da estrutura para um ambiente conectado, mais necessária se torna uma arquitetura de segurança capaz de proteger dados.

Ghassan Dreibi, diretor de cibersegurança da Cisco do Brasil. Foto: Divulgação.

Tamanho da fonte: -A+A

Por Ghassan Dreibi*
O processo de transformação digital é um caminho sem volta. Se em nossas vidas privadas já somos pessoas completamente digitais, sempre conectadas por meio de nossos smartphones, tablets e até mesmo TVs, nas empresas este processo demanda mais tempo, investimento e, principalmente, precauções. Conforme a transição da estrutura de uma empresa para um ambiente conectado se acelera, mais necessária se torna a criação de uma arquitetura de segurança capaz de proteger dados próprios e de clientes.

O lado positivo disso é que boa parte da infraestrutura demandada pela maioria das empresas, sejam pequenas, médias ou grandes, já está à disposição em serviços de nuvem para redes corporativas. Nenhum sistema é perfeito e o escopo de brechas se expande cada vez mais, mas a proteção que é fornecida por serviços de nuvem corporativa tem tornado esta transição inevitável para companhias por conta de um fator fundamental: evolução constante, acompanhando transformações cada vez mais rápidas e impactantes em ambientes virtuais, se contrapondo a ameaças que evoluem na mesma velocidade.

Segundo dados do Relatório Anual de Cibersegurança da Cisco, divulgado em fevereiro deste ano, 27% dos profissionais de segurança disseram que estão usando nuvens privadas off-premises, em comparação com 20% em 2016. Dentre eles, 57% disseram que hospedam redes na nuvem pelo motivo de uma segurança de dados melhor; 48%, devido à escalabilidade; e 46%, por causa da facilidade de uso. A razão por conta desta tendência pode ser vista em outro dado. De acordo com os entrevistados no relatório, mais da metade de todos os ataques sofridos resultaram em danos financeiros superiores à U$ 500.000.

Os desafios, contudo, continuam a aumentar. A quantidade de dispositivos acessando redes corporativas cresce a cada dia. Se antes elas estavam restritas ao ambiente físico das empresas e seus desktops, hoje estes cenários parecem uma antiguidade. Smartphones e tablets transformam qualquer ambiente com uma conexão Wi-Fi em um local de trabalho e, muitas vezes, esta conexão não é segura. Lugares como aeroportos, cafés e hotéis trazem comodidade, mas podem comprometer a segurança de uma rede. Isto ocorre, pois é cada vez mais difícil proteger dispositivos individualmente. Quando estes endpoints são contaminadas por meio de uma conexão insegura ou por falha ou brecha em uma senha pessoal, elas podem colocar em risco toda a rede corporativa.

Os avanços para solucionar estas brechas têm acontecido na nuvem. Novas soluções estão sendo desenvolvidas, e algumas já estão em prática. Serviços de nuvem já conseguem detectar dispositivos vazados, permitindo ou não seu acesso a redes corporativas e evitando assim uma contaminação geral do ambiente. Há ainda outras que fazem o threat hunting (caça de ameaças) e eliminação do problema de forma autônoma e rápida, o que minimiza os danos da forma mais eficiente possível. A Cisco, por exemplo, registrou um TTD (tempo de detecção) de ameaças de 4,6 horas no período entre novembro de 2016 e outubro de 2017. Em 2015, este tempo era de 39 horas. A evolução só foi possível através do uso de tecnologia de segurança baseada em nuvem.

Mesmo que o investimento para migrar a estrutura de segurança de uma empresa para um serviço de nuvem confiável e eficaz pode parecer custoso em um primeiro momento, o retorno é cada vez mais certo, não só em relação a perdas financeiras, mas também garantindo a privacidade dos dados de funcionários e clientes. Com soluções mais completas e rápidas na detecção e contenção de ameaças, agora cabe às empresas se educarem e buscarem as alternativas que melhor se adaptem aos seus negócios, qualquer que seja sua área de atuação.

*Ghassan Dreibi e diretor de cibersegurança da Cisco do Brasil.

Veja também

FALHAS
Forcepoint: segurança com foco no usuário

A companhia planeja aumentar a rede de parceiros no Brasil.

SEGURANÇA
MP: dados vazaram do Banco Inter

O Ministério Público pede a condenação do banco ao pagamento de R$ 10 milhões.

PRIORIDADES
Gartner: 10 projetos de segurança

A lista faz parte do trabalho de promoção da Conferência Gartner Segurança e Gestão de Risco.

ORGANIZAÇÕES EXPONENCIAIS
A transformação do modelo de negócios

A transformação exponencial ocorre pelo uso de técnicas organizacionais que alavancam as tecnologias aceleradas.

TENDÊNCIAS
Transformação digital: onde fica o ERP?

A Totvs tem no centro da sua abordagem a Carol, uma plataforma de dados e inteligência artificial.

GESTÃO
Caminhos para a transformação digital

CIOs das empresas Paquetá, Tramontina, Randon, Dimed e Arezzo discutiram o assunto no Seminário Executivo da Sucesu-RS.

CARREIRA
GFT tem líder para transformação Agile

Simone Pittner tem passagens por Blue Agile, Adaptworks, SocialBase e Diebold e BM&FBovespa.