Otimize sua postura de segurança durante a incerteza econômica

Encontre eficiências em sua estratégia de segurança

Cortar custos sem impactar sua postura de segurança

Quando uma desaceleração econômica se aproxima, as organizações geralmente são forçadas a fazer escolhas difíceis para reduzir riscos e custos, mas se preparam para se recuperar rapidamente à medida que as condições melhoram.

Não importa quais cortes sejam feitos, a segurança deve permanecer forte, independentemente das condições econômicas.Os incidentes de segurança afetam de forma negativa a empresa, a recuperação custa caro e podem causar danos duradouros à infraestrutura ou à reputação pública.As violações de dados podem ter impactos permanentes e de longo alcance quando resultam na perda de propriedade intelectual ou no vazamento de informações pessoais.

A otimização da estratégia de segurança de uma organização por meio da descoberta de eficiências não deve custar o enfraquecimento da postura geral de segurança. É possível controlar os gastos com segurança, ajudando a reduzir a imprevisibilidade geral. Aqui estão três áreas que vale a pena explorar para encontrar eficiências na estratégia de segurança da sua organização:

1. Você tem ferramentas de segurança em excesso?

Um estudo descobriu que as organizações tinham, em média, 45 ferramentas de segurança implantadas ativamente. Há uma série de razões para esse grande número: por exemplo, uma tentativa de criar uma defesa em profundidade, a crescente complexidade dos sistemas de TI ou o objetivo de fechar o maior número possível de vetores de ataque. Independentemente do motivo, o fato é que mais ferramentas não significam mais segurança.

A relação entre o número de ferramentas e a segurança costuma ser inversa: o mesmo estudo constatou que organizações com 50 ou mais ferramentas se consideravam 8% menos preparadas para um ataque. E em outro estudo, 40% das organizações ficaram tão sobrecarregadas com os alertas de segurança que não conseguiram responder a 25% deles.

As razões para essa relação inversa são inúmeras. É difícil a equipe estar treinada e atualizada no uso de tantas ferramentas. As ferramentas podem oferecer recursos duplicados, acompanhados por pontos cegos duplicados. Uma infinidade de ferramentas significa uma infinidade de fornecedores para contatar quando algo der errado. Acima de tudo, a preponderância de ferramentas leva a um excesso de alertas com os quais as equipes de segurança precisam lidar, resultando em fadiga de alerta.

A fadiga de alerta torna os funcionários mais propensos a ignorar os alertas de segurança. Responder a tantos alertas prejudica a produtividade geral, e muitos dos alertas podem ser duplicados ou falsos positivos. A fadiga de alerta também dificulta a compreensão de quais ameaças são mais prementes.

Compondo o número excessivo de ferramentas em uso, está o fenômeno da TI invisível. Se as ferramentas sancionadas pela empresa não ajudarem os funcionários a realizar seus trabalhos, eles podem recorrer a ferramentas não sancionadas. O número total de ferramentas (incluindo ferramentas não aprovadas) em uso pode nem mesmo ser visível para o gerenciamento, enquanto as ferramentas aprovadas talvez nem sejam usadas.

Então, sua organização tem ferramentas de segurança em excesso? Você tem ferramentas incorretas ? Onde você pode fazer cortes com segurança?

Receba feedback imediato de suas equipes de segurança. Quais ferramentas eles mais usam? Quais alertas de segurança são mais úteis? O que eles podem fazer sem? A remoção de ferramentas que não são usadas ou necessárias resulta em economia de custos e maior eficiência.

2. Você ainda está investindo em hardware?

Enquanto a migração para a nuvem resulta comprovadamente em economia no longo prazo, o processo de migração para a nuvem pode ser caro e demorado desde cedoo princípio.A retirada e substituição completa do hardware pode não ser viável durante uma desaceleração econômica ou uma recessão.

Mas mesmo para empresas que preservam, em geral, a infraestrutura de rede no local, qualquer novo investimento em segurança deve ser feito em nuvem.Para mitigação de negação de serviço distribuída (DDoS), firewalls, balanceamento de carga e gateways de rede, a compra de hardware não é mais uma opção viável no curto ou longo prazo.Chegou a hora de mudar para um modelo híbrido mais flexível em vez de continuar a depender de hardware:

• Investir em hardware no local expõe as organizações a riscos de custo da cadeia de suprimentos.A escassez de materiais, os desafios logísticos e os atrasos no envio podem desacelerar o crescimento e fazer os custos dispararem.Muitas organizações passaram os últimos dois anos enfrentando exatamente esses desafios, já que a pandemia da COVID-19 e outros fatores aumentaram os custos de hardware e atrasaram o envio por meses seguidos.

• O hardware no local geralmente leva a gargalos no tráfego de rede, pois não pode ser dimensionado sob demanda. E talvez não seja capaz de escalar para impedir os maiores ataques, de qualquer maneira.

• Os ataques DDoS estão ficando maiores. Nos últimos anos, foram relatados ataques de 2,54, 2,3, e 1,3 Tbps. Em agosto de 2021, a Cloudflare revelou que tinha enfrentado e mitigado um ataque DDoS de 17,2 milhões de solicitações por segundo – e em junho de 2022, a Cloudflare mitigou um ataque de 26 milhões de solicitações por segundo. Os ataques DDoS levam a tempo de inatividade, gerando perdas financeiras: uma pesquisa descobriu que o custo do tempo de inatividade de TI, para a maioria das empresas, variou de US$ 100 mil a US$ 540 mil por hora. Ataques deste tamanho podem facilmente exceder a capacidade de hardware no local. As soluções de segurança baseadas em nuvem, ao contrário, podem ser facilmente ampliadas para lidar com essas ameaças.

• A nuvem oferece modelos de preços mais flexíveis, permitindo que as organizações paguem pelo que usam, em vez de pagar pela capacidade baseada em hardware que normalmente não é usada.

• A consolidação em nuvem também oferece o bônus de consolidar os custos de manutenção. O fornecedor de nuvem paga para manter os serviços, em vez de uma empresa absorver o custo de manter e atualizar constantemente o hardware.

Quando uma desaceleração econômica se aproxima, é hora de parar de encomendar hardware e começar a investir em nuvem, principalmente para segurança cibernética.

3. Você está pagando por soluções pontuais?

Mesmo para empresas que dependem amplamente de serviços de segurança em nuvem, o custo de pagar por dezenas de soluções individuais aumenta rapidamente, para não falar dos problemas de interoperabilidade que podem surgir entre todas essas soluções diferentes. Por outro lado, a consolidação de serviços como segurança de aplicativos e Zero Trust em uma plataforma pode resultar em grandes economias de custos totais.

Procure trabalhar com fornecedores que agrupem soluções pontuais de segurança necessárias em uma plataforma ampla e coesa. Além de economizar custos, essa abordagem ajuda a mitigar o efeito multiplicador de ter muitas ferramentas em geral. Além disso, esses investimentos facilitam as preocupações de interoperabilidade. As ferramentas de uma plataforma integrada devem ser, por natureza, compatíveis e interoperáveis. Elas devem estar na mesma infraestrutura para garantir acesso fácil e compatibilidade. O ideal é que possam ser gerenciadas a partir de um único painel.

Sobreviver a desacelerações econômicas

Tempos de incerteza econômica geralmente levam as organizações a tomar decisões impulsivas sobre corte de custos. Preparar ideias para melhorar a eficiência, com antecedência, pode ajudar a controlar essa impulsividade, garantindo que uma organização possa sair mais forte, e não mais fraca, de uma desaceleração econômica. Agora é a hora de tornar sua estratégia de segurança mais eficiente e mais preparada para o futuro:

• Reduzindo gastos com ferramentas de segurança desnecessárias

• Investindo em nuvem sempre que possível

• Consolidando ferramentas em uma plataforma ampla e flexível

A Cloudflare reuniu recursos para ajudar as organizações a controlar seus gastos e transformar a incerteza econômica em oportunidade.

Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.

Principais conclusões

Após ler este artigo, você entenderá:

• Como encontrar eficiências em ferramentas de segurança

• Os benefícios de uma plataforma consolidada em comparação com soluções pontuais

• Razões para adicionar capacidade de segurança em nuvem

Recursos relacionados

• Transforme a preocupação em oportunidade

• O fim dos dispositivos de hardware de rede

• A fadiga do monitoramento de segurança coloca as organizações em risco