theNet by CLOUDFLARE

A complexidade pode ser seu maior risco

Como melhorar a resiliência e avançar com a IA

A segurança cibernética realmente avançou nos últimos 20 anos? Apesar do aumento dos orçamentos de segurança e do crescimento das equipes de segurança, o número de ataques e violações continua aumentando.

De acordo com a nossa recente pesquisa sobre prontidão em segurança cibernética:

  • 41% dos entrevistados sofreram uma violação no ano passado

  • 29% menos entrevistados se sentiram preparados para se defender de um ataque cibernético em comparação com o ano anterior

  • 58% dos entrevistados esperam um aumento nas violações no próximo ano

O que estamos fazendo de errado?

A complexidade está na raiz dos nossos problemas. Na nossa pesquisa, 86% dos entrevistados concordaram que a complexidade torna suas organizações mais vulneráveis a ataques. Até conseguirmos resolver essa crise de complexidade, não seremos capazes de reverter a tendência de aumento de ataques ou fazer um progresso significativo em nossas organizações.


O problema da complexidade

Os ambientes de TI, sem dúvida, ficaram mais complicados. O tempo em que as equipes de TI forneciam recursos de tecnologia exclusivamente a partir de um data center no local para funcionários que trabalhavam exclusivamente em um escritório corporativo já passou. Hoje, usamos vários ambientes em nuvem e aplicativos SaaS, bem como data centers no local, para dar suporte a uma força de trabalho híbrida global.

As equipes de segurança aumentaram essa complexidade com a implantação de várias ferramentas de segurança, inclusive algumas com recursos sobrepostos. Na verdade, de acordo com essa recente pesquisa de prontidão, 49% das organizações têm mais de 20 ferramentas de segurança. O número de ferramentas não para de crescer: 82% dos entrevistados acrescentaram mais fornecedores e ferramentas este ano.

Muitas organizações contrataram grandes equipes de segurança para gerenciar todas essas ferramentas. Mais da metade dos entrevistados em nossa pesquisa relatou ter equipes com mais de 100 pessoas.

No entanto, com a minha própria experiência, aprendi que ter um orçamento e uma equipe enormes nunca é suficiente. Em uma de minhas funções anteriores, como CISO, gerenciei um orçamento de um bilhão de dólares e uma equipe de 1.500 pessoas. Acreditávamos que poderíamos enfrentar qualquer coisa. Ainda assim, durante o planejamento estratégico, a equipe tinha apenas dois pedidos: mais dinheiro e mais funcionários.

O problema não era a quantidade aparentemente infinita de recursos. Era a complexidade.

Por que a complexidade é um problema? Quando você luta com a complexidade, não consegue resolver seus desafios de segurança atuais. No caso de uma violação, não é possível determinar rapidamente o que está acontecendo ou se recuperar rapidamente. A complexidade também retarda a inovação. Quanto mais tempo e dinheiro você gasta lidando com a complexidade, menos tempo e dinheiro você tem para novos projetos, como implementar o uso de IA.


Criar uma resiliência melhor

Um dos desafios mais urgentes para as organizações de TI é criar resiliência. Ataques e violações vão continuar ocorrendo. Precisamos estar prontos para responder e nos recuperar rapidamente.

As equipes de liderança e os conselhos da empresa exigem resiliência. Os reguladores consideram a resiliência inegociável. Se não criarmos resiliência em nosso planejamento por conta própria, os reguladores vão exigir que o façamos, assim como fazem com as organizações de serviços financeiros.

Mas a complexidade torna a resiliência muito desafiadora. Em primeiro lugar, pode ser muito difícil manter a segurança em um ambiente de TI complicado. Sua equipe pode ter problemas para acompanhar as atualizações e correções de segurança em todos os componentes, deixando lacunas que os invasores podem explorar. A complexidade também dificulta o teste de sua estratégia de resiliência antes que os ataques ocorram.

Quando os ataques acontecerem, você não conseguirá responder ou se recuperar rapidamente. Quanto mais interconectados e dependentes estiverem todos esses componentes e ferramentas do sistema, mais difícil se torna isolar as ameaças e impedir que elas se espalhem. Quando o ataque termina, pode levar dias, semanas ou meses para que todos os sistemas voltem a funcionar.


Redirecionar o foco para o imperativo da IA

Sem resiliência, não podemos ajudar o progresso da nossa organização. Não podemos habilitar e apoiar adequadamente as iniciativas mais importantes, em particular, aquelas que se centram na IA.

Como CISO, muitas vezes me perguntam se sou otimista ou pessimista em relação à IA. Minha resposta é que temos que ser ambos. Precisamos estar preparados tanto para as vantagens quanto para os riscos. Mesmo que os riscos pareçam grandes, não há como voltar atrás. Muito em breve, haverá apenas dois tipos de empresas: as que acertaram na IA e as que não existem mais.

Como líderes de segurança, devemos ajudar nossas organizações a avançar com a IA. Mas não podemos apoiar esse imperativo da IA se ficarmos presos em gerenciar inúmeras ferramentas. Uma equipe comercial pode querer implantar um novo LLM para oferecer suporte ao cliente rapidamente. Se a equipe de segurança dessa empresa precisar de dias ou semanas para obter aprovações e fazer alterações nas regras de firewall antes do lançamento, a empresa perderá sua vantagem competitiva.

Enquanto isso, já estamos vendo como a IA será usada contra nós. Estamos vendo violações de modelos de IA, envenenamento de dados e ataques de phishing aprimorados por IA. Se estivermos gerenciando seis WAFs e quatro provedores SASE, torna-se impossível enfrentar essas ameaças emergentes, muito menos apoiar iniciativas de IA. Posso atestar isso em primeira mão, pois trabalhei em uma empresa que gerenciava seis WAFs quando entrei.

Precisamos investir totalmente na IA e nos concentrar no rumo que a empresa está seguindo. Como avançamos? Precisamos entender como proteger a IA e como redefinir nosso modelo operacional visado. Também precisamos contratar profissionais de segurança cibernética com especializações em IA. E, mais importante, precisamos simplificar e consolidar para que possamos dedicar nosso tempo e recursos a projetos de IA.


Agir agora

Muitas equipes de segurança têm planos de três ou cinco anos. Em outras palavras, em um futuro próximo, suas organizações estarão mais seguras. Mas ataques e violações estão escalando agora. Enquanto isso, precisamos começar a habilitar nossa empresa para o futuro da IA. Não podemos atrasar a resolução da complexidade.

O que você precisa fazer agora para começar?

  1. Consolidar as ferramentas: quando comecei, eu liderava uma organização na qual tínhamos 52 ferramentas de segurança. Conseguimos reduzir esse número para 17. Isso pode ser feito. Você pode eliminar ferramentas e, na verdade, tornar sua organização mais segura. Uma ferramenta pode ser melhor do que três, se você tiver a ferramenta certa e alocar os recursos para usá-la corretamente.
    Converse com seus colegas para saber como eles estão resolvendo o problema da complexidade. Pergunte a eles quais ferramentas eles escolheram à medida que consolidaram.

  2. Simplificar os processos: a consolidação de ferramentas ajuda a agilizar os processos. Quando você pode remover ferramentas e etapas manuais de um processo, você pode concluir esse processo mais rapidamente e deixar menos espaço para erros.

  3. Implementar uma arquitetura de segurança moderna: para muitas organizações, uma nuvem de conectividade pode ajudar a reduzir significativamente a complexidade. Uma nuvem de conectividade fornece a conectividade any-to-any de que as organizações precisam para integrar qualquer nuvem, data center ou rede. Ao mesmo tempo, consolida vários serviços de segurança nativos de nuvem em uma única plataforma unificada. Você pode evitar integrações demoradas, eliminar lacunas de segurança e evitar que os membros da equipe tenham que alternar constantemente entre várias interfaces.

Se pudermos reduzir a complexidade, podemos ganhar visibilidade sobre o que está entrando e saindo da rede. Podemos melhorar a resiliência, para que possamos nos recuperar melhor dos ataques. Também podemos nos concentrar mais em avançar com iniciativas importantes, incluindo as iniciativas de IA que estão no topo da lista de prioridades de todos. Reduzir a complexidade pode ser um desafio, mas o foco na complexidade agora vai render dividendos rapidamente pelo fortalecimento da segurança e possibilitar a inovação.

A nuvem de conectividade da Cloudflare ajuda as organizações a recuperar o controle e a visibilidade até mesmo dos ambientes empresariais mais complexos. É uma plataforma unificada e inteligente de serviços programáveis nativos de nuvem que fornece uma interface única e simplificada para facilitar a consolidação de fornecedores.

Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.

Saiba mais sobre esse assunto

Saiba mais sobre como uma nuvem de conectividade pode ajudar você a enfrentar a crise de complexidade que está atrasando sua organização no e-book Uma maneira de recuperar o controle da TI e da segurança .

Autoria

Grant Bourzikas — @grantbourzikas
Diretor de segurança, Cloudflare


Principais conclusões

Após ler este artigo, você entenderá:

  • Por que a complexidade está atrasando as organizações

  • Como a complexidade afeta a resiliência e impede a inovação da IA

  • Como você pode começar a abordar a complexidade agora

Recursos relacionados

Receba um resumo mensal das informações mais populares da internet.

Assine o theNET

Comece a usar

Recursos

Soluções

Comunidade

Suporte

Empresa

© 2024 Cloudflare, Inc.Política de privacidadeTermos de UsoDenuncie problemas de segurançaConfiança e segurançaMarca registradaImpressum