Fazer mais e melhor com menos

A cibersegurança tem evoluído a um ritmo alucinante. A crescente sofisticação e expansão da superfície de ataque pressiona as organizações e o negócio de forma inimaginável. Organizações já não dependem exclusivamente de tecnologia, mas de maior eficiência, simplicidade, autoconhecimento e visibilidade.

Durante anos, escolher o melhor que a indústria nos oferecia em função dos domínios de segurança abordados era a fórmula que parecia garantir a melhor proteção. A estratégia permitia beneficiar de tecnologias altamente especializadas e inovadoras, com a melhor solução para cada problema.

Contudo, à medida que aumentava o “arsenal de defesa” era desprezado aquele que se afirmou como o maior dos desafios: a interseção de todas as peças do puzzle, de múltiplas e heterogéneas tecnologias, difíceis de integrar, com custos operacionais elevados e uma visibilidade fragmentada.

Em fevereiro de 2016, a Gartner explicava, num estudo que à data tive a oportunidade de ler, que “múltiplos fabricantes de firewall aumenta a complexidade, não a segurança”, alertando para a necessidade de “normalizar a infraestrutura sob uma única plataforma” por forma a “minimizar erros de configuração, otimizar custos e aplicar recursos em outras tecnologias de segurança de rede para mitigar os mais recentes ataques”. De entre outros benefícios, o documento evidenciava ainda os potenciais ganhos financeiros com economia de escala ao negociar com um único fabricante.

Uma década depois, o dilema repete-se e as organizações enfrentam a necessidade de uma decisão que, ao invés de técnica, é estratégica: apostar na plataformização ou manter uma abordagem best-of-breed?

A consolidação não é isenta de riscos. Depender de um só fornecedor pode limitar a flexibilidade e a inovação ou dificultar a adaptação a algumas necessidades específicas. Em alguns casos, as soluções best-of-breed continuam a oferecer capacidades importantes em nichos específicos que são isso mesmo.

A resposta não é necessariamente binária, nem a solução passa exclusivamente por uma substituição total de uma abordagem pela outra. Em última análise, a decisão deve ser guiada pelo contexto organizacional: maturidade de segurança, recursos disponíveis e requisitos de negócio, aplicando uma estratégia híbrida, pragmática e inteligente, que consolide áreas críticas para ganhar eficiência e visibilidade, através de um ecossistema unificado e modular, de um único fabricante e principalmente gerido com o esforço adequado, mas mantendo soluções especializadas onde acrescentam realmente valor.

No fundo, a questão deixa de ser “qual a melhor abordagem?”, sendo substituída por novas pertinentes interrogações como: “Quantas ferramentas são realmente necessárias para proteger o negócio com eficácia?”, “Temos visibilidade e controlo suficientes para responder às ameaças atuais?”, “A nossa arquitetura ajuda ou dificulta a capacidade de resposta?” e “Investimos mais tempo a gerir tecnologia ou a proteger o negócio?”. Existe forte probabilidade da solução estar na Fortinet que há muitos anos iniciou o caminho de convergência e até antecipação desta nova realidade, liderando na visão e inovação com o Fortinet Security Fabric que, suportado no FortiOS presente em todos os produtos, integra múltiplas camadas de segurança, correlaciona eventos em tempo real e proporciona eficácia operacional e visibilidade unificada, confluindo numa melhor e mais rápida resposta às ameaças.

Integrando diferentes camadas é possível identificar padrões de ataque com maior eficácia relativamente a ambientes fragmentados e, graças à base comum de todos as componentes, potenciar a automação e orquestração com grande eficiência, reduzindo o tempo de resposta.

Declaração de interesses: A SECURNET tem com a Fortinet uma parceria estratégica, sendo um dos mais relevantes e antigos parceiros do fabricante em Portugal, contando com inúmeros projetos de referência nos mais diversos setores.

Se faz sentido simplificar, ganhar visibilidade e aumentar a eficácia da cibersegurança da sua organização, este é o momento certo para reavaliar a sua estratégia! Fale connosco e descubra como uma abordagem equilibrada entre consolidação e especialização pode reduzir risco, otimizar custos e acelerar a sua capacidade de resposta a ameaças.

Contate-nos em: [email protected] ou [email protected]

Conteúdo co-produzido pela MediaNext e pela Securnet