*por Adriano Galbiati, Diretor de Operações da NovaRed Brasil
Tenho acompanhado a migração das organizações para o ambiente multi cloud de uma maneira bastante acelerada nos últimos anos. E não dá para negar que a pandemia contribui muito para esse cenário, tendo em vista que as companhias precisaram rever as suas estratégias para continuar operando a qualquer hora, de qualquer lugar e com facilidade de acesso aos dados, principalmente os mais estratégicos e àqueles que precisam estar facilmente à mão de quem os utiliza.
Uma das minhas preocupações nesse movimento está relacionada a confiabilidade no ambiente. Muitas empresas estão realocando o seu negócio na cloud privada e pública confiando apenas nas ferramentas de segurança cibernética que a nuvem possui. Muitas não se dão conta de que, nesse ambiente, a segurança digital é compartilhada, inclusive isso está previsto em contrato.
É, inclusive, em situações como essa que cresce a valorização pelos Serviços Gerenciados de Segurança da Informação (MSS). Por meio dele, é possível ter uma visibilidade mais eficiente do ambiente e, então, efetivamente monitorar comportamentos dos usuários, jornada dos dados, desempenho das soluções e possíveis tentativas de ataque. Toda essa gestão, quando realizada por uma empresa especializada, tende a aumentar a capacidade da organização na resposta a incidentes de ameaças cibernéticas.
Garantir a visibilidade em um ambiente cloud é um processo muito diferente, sofisticado e complexo, se comparado ao ambiente on-premises. Por isso, é fundamental que os provedores de Serviços Gerenciados de Segurança da Informação tenham expertise nas especificidades da nuvem e playbooks com scripts de respostas a incidentes, além de um diferencial extremamente relevante: conexão a pontos externos de inteligência, como a FIRST, uma organização reconhecida globalmente pela sua liderança em resposta a incidentes de segurança digital.
Todo esse cuidado garante à organização ter recomendações adequadas com relação a estruturação, a operação, ao uso e a segurança do seu ambiente cloud. Além disso, com os indicadores certos em mãos, fica mais fácil entender o nível de maturidade de segurança digital na companhia e criar estratégias para manter o negócio longe dos cibercriminosos, das ações descuidadas ou mal-intencionadas dos usuários internos e das ameaças cibernéticas em geral.
São informações como essas que ajudam o CISO tanto a entender quantos malwares foram bloqueados, entre outras ameaças cibernéticas, quanto ganhar credibilidade diante dos decisores ao ter indicadores confiáveis sobre o sucesso das ações e o retorno eficiente dos investimentos feitos em sua área. Esse, sem dúvida, é um excelente passo para manter ou elevar o budget de segurança digital. Qual líder não quer esses subsídios, não é mesmo?