CISOs: desafios vão além da segurança da informação

O processo de transformação digital está impulsionando a influência dos CISOs (Chief Information Security Officer) dentro das organizações. Mas, por outro lado, a estratégia de segurança ainda tem sido tratada reativamente, de forma não alinhada com outros departamentos da empresa. Essas são duas das conclusões de estudo realizado pelo Instituto Ponemom e divulgado pela F5, que ouviu 184 CISOs em sete países: Brasil, EUA, Reino Unido, Alemanha, México, Índia e China.

Dentre os entrevistados, 77% afirmam ser parte de corporações passando por grandes transformações – isso pode explicar a crescente importância da área de segurança de TI. Já 53% declaram que a empresa onde trabalham considera a segurança digital uma prioridade para a continuidade dos negócios.

Os números comprovam uma tese observada pela F5: a segurança ainda não é tratada com a importância que deveria ter, diante das crescentes ameaças cibernéticas. E o papel da F5, como uma fornecedora de cibersegurança, neste cenário é contribuir com a educação do mercado.

Hilmar Becker, country manager da companhia no Brasil, comenta que a estratégia da empresa não é “assustar” os clientes com os riscos de ataques hackers, mas funcionar como um consultor. “Os clientes geralmente acham que ciberataques não vão afetá-los. Às vezes, por ser uma marca menor, pensam que não são relevantes suficientes para serem alvos. Mas não é verdade. A estratégia deles acaba sendo reativa”, comenta Becker, em conversa com o IT Forum 365.

A estratégia reativa acaba sendo ativada quando ataques acontecem. Segundo o executivo, empresas como Uber, Equifax e Target, que recentemente sofreram ataques de grande proporção, procuraram a própria F5 após os episódios. Além de inúmeras outras empresas que passaram por traumas como esses. “Não simulamos os ataques para as empresas. Nós mostramos, na ferramenta, em tempo real, todos os ataques que estão acontecendo para que tenham consciência dos riscos”, explica Becker.

Essa postura reativa por parte das organizações mostra uma falsa sensação de segurança. Rafael Venâncio, gerente de canais da F5, cita o caso de ataques criptografados como exemplo. “Muitas companhias migram para https, mas não a infraestrutura como um todo. O sistema legado não consegue ler o tráfego criptografado, por isso ainda há ameaças”, alerta.

IoT: perigo conectado

A segurança de dispositivos diante da explosão da internet das coisas é outra grande preocupação de CISOs: 85% dos executivos brasileiros, por exemplo, afirmam que o IoT vai causar mudanças nas práticas e políticas de segurança.

“Chama a atenção o fato de que 65% dos CISOs entrevistados já estarem realizando testes e simulações para identificar vulnerabilidades e garantir que as redes IoT não representem um risco para a corporação”, aponta Venâncio.

A atuação da F5 é na proteção de aplicações das chamadas camadas 6 e 7, as duas últimas – justamente onde a internet das coisas atinge com mais força. Venâncio lembra que, no mundo em que quase tudo é conectado via IP, a maioria não se preocupa com a segurança dos dispositivos, o que aumenta o risco de ataques. “Antes as máquinas tinham protocolo, hoje são todas IP”.

“Aplicações são o coração dos negócios. Toda a inteligência está nas aplicações, por isso é essencial garantir a segurança”, destaca Venâncio.

F5: foco no crescimento

O desafio de educar o mercado em relação à importância da segurança da informação é uma das motivações de Becker, que assumiu a liderança da F5 há menos de um mês.

A meta, segundo o executivo, é bater a casa dos 30% de crescimento no atual ano fiscal, que se encerra em setembro de 2018. O último período registrou 20% de crescimento, número que classifica o Brasil como o principal país da América Latina para a F5.

Outra estratégia da companhia é manter o crescimento dos negócios em nuvem. Atualmente, soluções onpremise ainda representam 70% dos negócios, mas, segundo os executivos, as soluções vendidas em nuvem devem ultrapassar em volume em até dois anos.

“Tenho visto muita coisa interessante desde que cheguei à F5. Impressiona muito a organização da empresa”, conclui Becker.