Quando eu era CISO de um grande banco global, tínhamos um orçamento de um bilhão de dólares e 1.500 funcionários para segurança. Mas mesmo esses recursos não foram suficientes para reforçar a segurança e proteger adequadamente a empresa contra as ameaças em constante evolução. Embora tivéssemos implantado uma ampla variedade de ferramentas críticas de segurança, eu sempre recebia solicitações de mais orçamento e mais pessoas.
A complexidade da gestão do meio ambiente agravou nossos desafios. À medida que adicionávamos mais ferramentas, precisávamos gastar ainda mais dinheiro e contratar mais pessoas para gerenciá-las. Era cada vez mais difícil manter a visibilidade e o controle de todo o nosso ambiente. Agora, esta era uma grande empresa no setor bancário altamente regulamentado e precisava investir profundamente em segurança. Poucas organizações têm o mesmo nível de recursos disponíveis. Mas muitas, desde pequenas startups até as maiores empresas, enfrentam problemas semelhantes: enfrentam uma ampla gama de ameaças de segurança, além do desafio de manter a visibilidade e o controle.
Minha experiência me levou a repensar algumas das estratégias e abordagens tradicionais de segurança. Por exemplo, aprendi que não se pode resolver a complexidade apenas gastando dinheiro. Mas, não menos importante, aprendi que recuperar o controle sobre ambientes complexos e distribuídos exige sair da rotina de segurança e acelerar os esforços em direção à consolidação.
Saia da esteira da segurança
O risco se multiplica diariamente — de forma infinita. Ao mesmo tempo, perdemos visibilidade e controle devido à crescente complexidade à medida que o ambiente empresarial se expande. De onde vem essa complexidade? Hoje, as equipes de segurança devem proteger seus data centers e lidar com as ameaças que afetam as nuvens públicas, SaaS e até mesmo a internet pública. Todos nós tentamos lidar com o cenário de ameaças em constante evolução com soluções pontuais, como firewalls de aplicativos web (WAF), mitigação de negação de serviço distribuída (DDoS), agentes de segurança de acesso à nuvem (CASB), detecção de intrusões e outras. Mas a gestão destas soluções e de seus fornecedores aumenta a complexidade do problema: cada tecnologia implantada deve ser aprendida e dominada para sustentar a resiliência operacional.
Como você supera essa complexidade? O primeiro passo é reconhecer que não é possível continuar com o status quo, é muito caro e deixa você exposto a muitos riscos.
Acelerar a consolidação
Descobri que maximizar os investimentos com fornecedores em sua pilha de segurança existente por meio da consolidação, ou seja, eliminando a subutilização e a tecnologia redundante, é um grande passo para reduzir a complexidade e restaurar o controle. Se você conseguir consolidar quinze produtos de segurança em uma plataforma, poderá melhorar a eficiência da segurança, reduzir custos, simplificar a solução de problemas e reduzir riscos. Experimentei como a mudança de vários produtos para uma única plataforma unificada pode resultar em economias operacionais de até 50%, economias que pude reinvestir na empresa.
Simplicidade é fundamental. Em quase todas as organizações em que trabalhei, notei que muitas ferramentas de segurança estavam mal configuradas. Com um conjunto menor de produtos, sua equipe pode dedicar mais tempo para entender suas capacidades e configurá-las de forma ideal. Isso, em última análise, fecha as lacunas deixadas por várias soluções pontuais, reduz o tempo para detectar problemas e corta os custos de produtos e os operacionais.
Não deixe a consolidação assustar você. Você não está abrindo mão das melhores soluções, está ganhando uma plataforma de primeira classe. Lembre-se de que mesmo as melhores soluções pontuais têm limitações e vulnerabilidades. No início de minha gestão como CISO, minha equipe usava um WAF de primeira classe, mas ainda assim sofremos um ataque de negação de serviço. Por quê? Porque o WAF não foi projetado para esse tipo de ameaça. A equipe achava que a tecnologia certa estava implantada, mas não estava. A consolidação de fornecedores não significa abrir mão da flexibilidade ou escalabilidade. Você pode implementar uma plataforma conectada e combinável que tenha flexibilidade para mudanças e escalabilidade para expandir à medida que suas redes se expandem.
Integre seus domínios
A consolidação não precisa parar nas ferramentas de segurança. Na verdade, para realmente reduzir a complexidade, diminuir os custos e fortalecer a segurança, você precisa integrar vários domínios no seu ambiente de TI, implementando uma abordagem unificada à segurança.
Historicamente, as equipes responsáveis por redes no local, segurança da web, serviços em nuvem pública e outras áreas ficavam isoladas. E, na minha experiência, isso pode resultar em ineficiência significativa. Ferramentas e processos desconectados também podem criar vulnerabilidade a violações.
Ao unificar os domínios, você pode começar a aplicar ferramentas e processos consistentes em toda a organização. Além disso, você pode compartilhar inteligência contra ameaças com mais facilidade, garantindo que todos estejam cientes das ameaças mais recentes antes que elas causem qualquer dano.
Unificar a segurança pode exigir uma mudança organizacional significativa, especialmente quando você tem equipes enraizadas em domínios específicos. No entanto, quebrar as barreiras entre domínios pode ter um impacto positivo em sua empresa.
Se você já lançou uma iniciativa de consolidação de ferramentas ou domínios, é hora de acelerá-la. Quanto mais rápido você puder simplificar a segurança, mais facilmente poderá aumentar o controle e reduzir o risco.
Os ambientes empresariais continuarão a ser complicados e as ameaças não vão parar. No entanto, a implementação de soluções pontuais de segurança apenas vai aumentar a complexidade de gerenciamento e diminuir seu controle sobre esses ambientes. Ao adotar uma abordagem radicalmente nova, com uma plataforma unificada que consolida ferramentas e conecta todos os seus domínios, você pode recuperar o controle, diminuir os custos e reduzir os riscos de proteger um ambiente de rede expandido.
A nuvem de conectividade da Cloudflare ajuda as organizações a recuperar o controle e a visibilidade até mesmo dos ambientes empresariais mais complexos. É uma plataforma unificada e inteligente de serviços programáveis nativos de nuvem que fornece uma interface única e simplificada para facilitar a consolidação de fornecedores.Além disso, oferece uma arquitetura combinável e programável, e integração com todas as redes. Ao permitir que você se afaste das soluções pontuais, a Cloudflare ajuda a fortalecer a proteção e a minimizar a complexidade da segurança multinuvem.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Grant Bourzikas — @grantbourzikas
Diretor de segurança, Cloudflare
Após ler este artigo, você entenderá:
A complexidade crescente do ambiente de rede
Apenas o orçamento não resolverá a perda de visibilidade e controle
Como repensar estratégias e abordagens tradicionais de segurança
Como a consolidação e a conectividade desempenham um papel fundamental em um futuro seguro