Transformação digital exige novo modelo de arquitetura de segurança na nuvem

Estima-se que, até 2024, pelo menos 40% das empresas terão estratégias explícitas para adotar o Secure Access Service Edge (SASE). Em 2018, esse índice era inferior a 1%. Os dados são do Gartner e eu acredito que são uma clara evidência da crescente preocupação das organizações em ter uma estrutura de segurança que permita aos usuários acesso seguro à nuvem e aos seus aplicativos, dados e serviços, a qualquer hora e de qualquer lugar.

No meu entender, a tendência faz sentido e, inclusive, deveria se concretizar com uma porcentagem ainda mais significativa, tendo em vista que o perímetro de hoje é muito mais móvel. É imprescindível que as organizações estejam amplamente preparadas para proteger pessoas, aplicativos, dados e conectividade. Afinal, a transformação digital, que foi bruscamente acelerada pelos impactos da Covid-19, está apenas começando.

É possível notar, por exemplo, que a transformação de negócios digitais tem mudado o foco dos padrões de design de serviço de rede e segurança. Se até bem pouco tempo nos preocupávamos prioritariamente com a proteção do Data Center para garantir a continuidade da operação, hoje as atenções estão voltadas para a segurança e configuração do dispositivo utilizado pelos usuários em seus ambientes de home office e o controle das pessoas que têm acesso aos dados e às redes corporativas.

Dentro desse cenário, minha recomendação é que os líderes de segurança comecem a se preocupar mais com a proteção das suas redes e dos seus endpoints adotando o SASE como um facilitador dos negócios digitais, sempre em busca de mais velocidade e agilidade da operação. Também é importante revisar as políticas de privacidade da organização e fazer um assessment periódico para identificar vulnerabilidades e corrigir os possíveis gaps encontrados na infraestrutura.

Diante desse aumento da complexidade da infraestrutura de TI, as organizações mais maduras já começaram a ver vantagem também na adoção da segurança da informação como um serviço. Nesse sentido, contratam parceiros especializados em Managed Security Services (MSS), liberando a equipe interna para ações estratégicas voltadas para o crescimento do negócio, enquanto o consultor terceirizado se encarrega de administrar e monitorar a infraestrutura de segurança da organização.

Ao contratar um parceiro de MSS, a empresa tende a ganhar com o aumento de maturidade em segurança da informação, visão atualizada de novas ameaças e potenciais ataques, pronta resposta a incidentes e minimização de riscos. Tudo graças às tecnologias utilizadas e a vantagem de ter um analista de segurança dedicado a entender o negócio, ou seja, com ampla expertise para reagir diante de ameaças ou ataques.

Em tempos de trabalho distribuído e da migração em massa para o ambiente digital, a nuvem é o lugar ideal para garantir a continuidade do seu negócio. Porém, o ambiente só cumpre seu papel quando aliado à segurança. Por isso, é fundamental criar estratégias para dificultar, mapear e mitigar o acesso do invasor.

*Rafael Sampaio é country manager da Etek NovaRed Brasil