00dias
00horas
00min.
00seg.

Analysis

Cover

A consolidação da segurança na estratégia da organização

Com o aumento de soluções de cibersegurança disponíveis para as organizações, muitas procuram consolidar as suas plataformas com o objetivo de ter uma visão unificada do cenário de ciberameaças e facilitar a correlação de eventos

Por Rui Damião . 02/10/2024

A consolidação da segurança na estratégia da organização

A consolidação de cibersegurança tornou-se num tema estratégico para as equipas de cibersegurança, principalmente tendo em conta que as ciberameaças continuam a evoluir em sofisticação e escala.

De acordo com a CyberDB, existem no mercado cerca de 3.500 vendors de cibersegurança com 6.500 produtos espalhados por 150 categorias. Gerir a grande variedade de soluções disponíveis aumenta o desafio de proteger eficazmente a organização.

Adotar uma postura consolidada de cibersegurança não se trata apenas de reduzir a complexidade de gestão, mas de melhorar a visibilidade e a capacidade de resposta. Ao integrar ferramentas e processos, as equipas conseguem ter uma visão unificada do cenário de ameaças, o que facilita a correção de eventos, a automação de respostas e a mitigação de falhas que podem ocorrer entre sistemas isolados.

O que impulsiona a consolidação

 

A consolidação de cibersegurança “é o futuro e vamos continuar a presenciar a crescente unificação de soluções em plataformas integradas”


Rui Duro, Country Manager da Check Point Software Technologies em Portugal

Rui Duro, Country Manager da Check Point Software Technologies em Portugal, refere que, de acordo com dados recolhidos pela própria Check Point, há “várias tendências que têm estado a impulsionar a necessidade de consolidar as soluções de cibersegurança”. Uma das tendências é a evolução dos ataques de ransomware que viu o impacto nas operações a aumentar “consideravelmente” e levou ao pico em 2023. Também o risco emergente dos dispositivos edge atingiu o auge pelo “simples facto de serem normalmente desvalorizados nas estratégias de segurança” e um alvo para uma multiplicidade de agentes de ameaça, principalmente com motivações financeiras.

Carlos Santos, System Engineer da Fortinet Portugal, lembra que estamos a viver um momento de transformação digital “potenciada pela implementação de tecnologias disruptivas”, como a inteligência artificial. Com as organizações a assistir “diariamente a um crescimento exponencial de ciberataques”, há uma “necessidade urgente de consolidar as suas soluções de cibersegurança”. Assim, diz, “as organizações nunca precisaram tanto de uma solução unificada e abrangente de segurança que garanta a proteção das suas redes, dos seus dispositivos e das suas pessoas”.

Tendo em conta este panorama de cibersegurança “em constante evolução”, Fábio Ribeiro, Sales Engineer da WatchGuard Portugal, aponta os “ataques cada vez mais sofisticados” e “direcionados”, assim como a “exploração de vulnerabilidades em dispositivos IoT” como tendências que “exigem uma abordagem unificada de segurança, impulsionando a necessidade de consolidar soluções para obter visibilidade completa e resposta eficaz a ameaças”.

Porquê consolidar?

Muitas organizações já não olham necessariamente para o best-of-breed, mas sim para a melhor plataforma que permite, centralmente, gerir os seus incidentes de cibersegurança e proteger eficazmente os seus sistemas.

Para Carlos Santos, ao consolidar soluções de cibersegurança numa única plataforma, “as empresas beneficiam de uma maior visibilidade e controlo sobre toda a sua infraestrutura digital”. Estas plataformas “pressupõem a eliminação de possíveis lacunas de segurança e pontos cegos” o que resulta numa “gestão mais simplificada e na redução de complexidade operacional” o que, por sua vez, ajuda “as equipas a responder de forma mais eficiente” a incidentes, para além da “redução de custos operacionais e de infraestrutura”.

“A tendência é que a consolidação continue a ganhar impulso, com as organizações a procurar plataformas que ofereçam proteção abrangente sem a complexidade de gerir múltiplos sistemas”


Fábio Ribeiro, Sales Engineer da WatchGuard Portugal

 

Na mesma linha, Fábio Ribeiro refere a “gestão centralizada” como uma das razões para se consolidar as soluções de cibersegurança. “Os clientes beneficiam de uma melhor coordenação entre diferentes funções de segurança, o que melhora a deteção e resposta a ameaças. Além disso, uma plataforma unificada pode resultar em economias de custos, tanto em licenciamento quanto em manutenção, e reduzir o risco de incompatibilidades entre soluções distintas”, explica.

Rui Duro afirma que “algumas organizações operam sob o falso pressuposto de que mais produtos se traduzem em mais segurança”. No entanto, acrescenta, “os líderes globais de segurança devem adotar a mentalidade de que menos é mais”, onde a “adição de múltiplos produtos de diferentes fornecedores simplesmente acrescenta mais complexidade e pode potencialmente prejudicar a segurança da organização”. Referindo um estudo da Check Point com a Dimensional Research de 2020, Rui Duro aponta, ainda, que “as soluções pontuais e não integradas tornam a segurança das empresas mais difícil”.

Mais eficiência operacional

Adotar um novo tipo de solução tem de, naturalmente, trazer benefícios, sejam eles de proteção em si ou de eficiência para os colaboradores que os faz poupar tempo, por exemplo, nas suas operações.

Fábio Ribeiro, da WatchGuard, diz que, através da adoção de uma solução integrada, as equipas podem “reduzir significativamente o tempo despendido na gestão de diferentes sistemas” uma vez que “a formação é simplificada”, tendo em conta que os colaboradores “precisam apenas de se familiarizar com uma única interface”. Além disso, assevera, “a automatização de processos e a partilha de informação entre diferentes componentes da plataforma aceleram a deteção de incidentes e a resposta a ameaças, aumentando a eficácia global da segurança”.

Com base no mesmo estudo de 2020, Rui Duro aponta que “69% dos inquiridos concordaram que dar prioridade à consolidação de fornecedores conduz a uma melhor segurança”, uma vez que “o nível mais elevado de visibilidade” garante “a eficácia de segurança necessária para evitar ataques informáticos sofisticados”, onde “a gestão unificada e a visibilidade dos riscos completam a sua arquitetura de segurança”. Rui Duro acrescenta, ainda, que “a redução do número de fornecedores permite um nível mais elevado de segurança através de uma integração superior e menos lacunas funcionais entre as proteções que cada produto oferece”.

Carlos Santos, da Fortinet, defende que adotar uma solução consolidada “traz ganhos imediatos de eficiência operacional ao simplificar a gestão de cibersegurança em toda a organização”. Através da adoção de uma plataforma unificada, as equipas podem “monitorizar e gerir a segurança través de uma única interface, o que elimina a necessidade de trocar entre várias ferramentas e reduz significativamente o tempo de resposta a incidentes”. Ao mesmo tempo, com a utilização de automação e inteligência artificial para reduzir a carga de trabalho das equipas de segurança, as equipas “podem focar- -se em tarefas estratégicas em vez de perder tempo com a resolução manual de incidentes”.

Desafios da adoção

Migrar de um sistema para outro, seja em cibersegurança ou noutra área de IT, traz desafios, principalmente quando este sistema não pode parar. Os responsáveis de cibersegurança precisam de perceber quais são os desafios e planear a migração com o maior cuidado possível.

Para Rui Duro, da Check Point, um dos principais desafios de passar de várias soluções para uma plataforma consolidada “é a integração de sistemas, que muitas vezes não são facilmente compatíveis com a nova plataforma”, e que podem exigir “adaptações ou até substituições”. Ao mesmo tempo, é preciso ter em conta a “resistência interna”, uma vez que “os colaboradores podem estar habituados às soluções antigas”. Outro desafio, indica, envolve a “complexidade da migração dos dados e a garantia de que a nova plataforma mantém o nível de proteção, ou até melhora a segurança, sem interrupções”, assim como o “custo e tempo de implementação, que podem ser altos”, e exigem “um planeamento cuidados e uma transição bem gerida”.

 

“A superfície de ataque tende a aumentar, ou seja, a capacidade de integrar todas as funções de segurança numa única plataforma irá tornar-se fundamental”


Carlos Santos, System Engineer da Fortinet Portugal

Carlos Santos também aponta a integração, principalmente de “sistemas nicho em produção e processos existentes”, como um dos principais desafios ao migrar para uma plataforma consolidada. O System Engineer da Fortinet Portugal, refere que “muitas organizações utilizam soluções de diferentes fabricantes há anos, e garantir que todos os sistemas e aplicações funcionem sem interrupções durante a transição pode ser uma tarefa complexa. A compatibilidade entre diferentes tecnologias e a necessidade de personalização para atender a requisitos específicos são preocupações frequentes que podem atrasar a implementação”.

Para além dos desafios de migração de dados, integração com infraestruturas existentes e necessidade de reconfigurar políticas de segurança, Fábio Ribeiro aponta que as organizações também têm preocupações “relativas à dependência de um único fornecedor e à necessidade de garantir que a nova solução atende a todos os requisitos específicos da organização” e aconselha que as organizações façam um planeamento cuidadoso da transição para “minimizar as interrupções e assegurar a continuidade das operações”.

Futuro da consolidação

Ao ouvir falar de consolidação, as organizações precisam de perceber se é apenas mais uma tendência que, daqui a uns anos, vai desaparecer ou se é algo que, de facto, veio para ficar.

Para Carlos Santos, o futuro da consolidação de cibersegurança vai ser “impulsionado pela crescente complexidade do contexto digital e pela necessidade e maior automação e inteligência integrada nas soluções de segurança”. À medida que as organizações adotam novas soluções de IT – como cloud híbrida e soluções de IoT, entre outros – “a superfície de ataque tende a aumentar, ou seja, a capacidade de integrar todas as funções de segurança numa única plataforma irá tornar-se fundamental para um nível de defesa mais eficaz”.

Fábio Ribeiro acredita que “a tendência é que a consolidação continue a ganhar impulso, com as organizações a procurar plataformas que ofereçam proteção abrangente sem a complexidade de gerir múltiplos sistemas. Veremos uma maior incorporação de inteligência artificial e aprendizagem automática para aprimorar a deteção e resposta a ameaças”.

Por fim, Rui Duro diz que a consolidação de cibersegurança “é o futuro e vamos continuar a presenciar a crescente unificação de soluções em plataformas integradas”. Sabendo que as ameaças estão mais sofisticadas, as organizações “vão precisar de uma abordagem mais coesa e eficiente e é assim que as soluções isoladas vão ser substituídas por plataformas consolidadas que oferecem visibilidade centralizada, automação e resposta mais rápida a incidentes”.


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.