Trago neste blog uma breve reflexão em referência ao discurso do CEO da Cisco, Chuck Robbins, durante a RSA Conference 2021, maior evento do mundo de cibersegurança
Podemos resumir os grandes anseios corporativos da seguinte forma: desenvolver processos simples, reduzir custos e riscos, ganhar tempo e, se possível, aumentar a produtividade.
Ao longo dos últimos 15 a 18 meses, no entanto, desviamos esta rota para nos dedicar a tecnologias que conectem pessoas e negócios para enfrentar os efeitos da reclusão exigida pela pandemia de covid-19.
Estes esforços para instalar múltiplas redes e conectar o maior número de dispositivos possível tornaram a segurança digital ainda mais complexa. Estudos apontam que pessoas e coisas já passam mais tempo conectadas, algo como 30 minutos a mais do que a média anterior à pandemia – um comportamento que criou 20% mais vulnerabilidades do que tínhamos em tempos normais.
Por outro lado, tivemos a certeza de que a transformação digital é uma estrada sem volta. Proporcionamos assistência à saúde, educação, serviços públicos, entre diversas outras ofertas viabilizadas por meios eletrônicos. E confirmamos, mais uma vez, a importância da segurança digital para continuarmos avançando.
Dois terços dos CIOs já afirmam que vão aumentar os investimentos em segurança cibernética após a pandemia de covid-19, e os projetos que duravam anos agora serão executados em meses ou semanas devido ao maior senso de urgência.
Com tudo isto, fica evidente que estamos diante de um tsunami de ameaças. Cada indivíduo carrega, em média, quatro dispositivos conectados, o que aumenta ainda mais os riscos.
Há indícios de que a indústria do crime cibernético equivale a uma hipotética terceira maior economia global com um movimento de US$ 6 trilhões, ficando atrás apenas dos Estados Unidos e da China.
Além do prejuízo financeiro, todos nós sabemos que o custo maior dos ataques reside no fato de a empresa não poder operar ou no impacto negativo causado à sua imagem.
Os profissionais de segurança digital vêm desenvolvendo um trabalho brilhante nos últimos 15-18 meses para mitigar as ameaças e garantir a segurança das organizações. Mas todos sabemos que estamos longe do fim. Há muitas pontas soltas, além, é claro, das novas tecnologias, como 5G e WI-FI 6, que aumentarão a nossa capacidade de realizar transações por meios eletrônicos. Isto sem falar nas nuvens públicas, nas aplicações em nuvens privadas e em SASE. Temos profissionais que vão trabalhar em casa para sempre. Temos o trabalho híbrido, o trabalho móvel, enfim, uma vastidão de oportunidades para ganharmos produtividade.
Não há mais parâmetros para as corporações se defenderem. Temos profissionais usando os recursos móveis, trabalhando de cafeterias, indo e vindo. Precisamos lidar com tudo isso e mais o que ainda está por vir – um cenário que exige a criação de práticas seguras que nos permitam lidar com o desconhecido, com aquilo que ainda não enfrentamos.
O único caminho possível é a construção de uma arquitetura de segurança end-to-end, que garanta a segurança em todos os pontos de acesso. Algo fundamental para lidarmos com a complexidade criada pela explosão dos números de usuários, dispositivos, aplicações e dados.
Impossível confiar em que os milhares de fornecedores de segurança, cada um com sua especialidade, consigam garantir que todo o ambiente esteja protegido. Precisamos reescrever a arquitetura da segurança cibernética considerando o usuário doméstico como um pequeno escritório ou filial, ao mesmo tempo em que cuidamos da matriz com o mesmo zelo empregado no monitoramento do usuário móvel, das aplicações em nuvens públicas e privadas, da computação em edge…
Deve haver segurança em tudo. Por isso na Cisco construímos uma arquitetura que inclui a análise do tráfego de dados encriptados nos nossos switches de internet, na nossa linha de colaboração Webex e nos recursos de visibilidade do AppDynamics – tudo para ajudá-lo a monitorar o comportamento da infraestrutura de dados por completo.
Temos consciência de que não vamos barrar todas as ameaças; não é esta a nossa pretensão. Mas precisamos de visibilidade, precisamos identificar as ameaças coletando informações de diferentes fontes para rapidamente chegarmos a uma solução.
Isso leva à arquitetura zero trust, à nova arquitetura SASE, ao fim das senhas e à autenticação contínua. Precisamos extrair informações de cada interação e autenticar o usuário ininterruptamente, algo que deve ser feito com uma abordagem de plataforma que seja simples, de fácil compreensão e baseada em inteligência.
A simplicidade vai ajudá-lo a detectar, coordenar e monitorar. Setenta por cento dos nossos clientes diriam que plataformas como o SecureX os ajudam a simplificar o dia a dia da operação e a coordenar as informações. Ter uma parte dos dados é interessante, mas não gera tanto valor quanto se todas as informações estivessem consolidadas em uma arquitetura de análise.
Por isso, precisamos de visibilidade em todos os pontos, endpoint, usuários, aplicações… Ela nos ajuda a configurar rapidamente a política de segurança e garante a integridade de pontos de controle.
Tudo isso tem que ser baseado em insights captados em tempo real. Tem que ser inteligente e baseado em grandes tecnologias, como inteligência artificial e machine learning. Só assim teremos garantia de segurança e capacidade de remediação frente ao desconhecido.
Apesar de saber que a tecnologia é muito importante, não podemos esquecer a nossa dependência dos talentos. Setenta por cento dos profissionais de segurança cibernética dizem que as organizações serão impactadas pelo baixo conhecimento profissional. Mundialmente há 2,8 milhões de profissionais de segurança. É muita gente. Mas há 4 milhões de vagas. São 4 milhões de oportunidades que temos para profissionais em cibernética no mundo.
Precisamos treinar pessoas, atualizar profissionais e continuar desenvolvendo os talentos. Temos que facilitar a entrada de pessoas no universo da segurança cibernética. Atrair novos talentos como as mulheres, que representam apenas 24% da força de trabalho na área enquanto somam a maioria dos entrantes no mercado de trabalho. Esta é uma grande oportunidade.
Na Cisco vemos na Talos uma grande oportunidade de trabalho para astrônomos, físicos, técnicos nucleares, tradutores. Temos que buscar profissionais não convencionais com conhecimentos não convencionais, que tenham capacidade de aprender e contribuir construtivamente.
Também temos programas como o Cisco Network Academy, uma iniciativa que leva a tecnologia para estudantes do ensino médio, escolas comunitárias, universidades, Forças Armadas e até presídios para educar esta população e permitir que eles tenham emprego na arena da tecnologia.
No último ano fiscal da Cisco, 2,3 milhões de pessoas participaram do programa Network Academy no mundo, e cerca de 600.000 deles dos cursos de segurança cibernética.
Uma das nossas corresponsabilidades é a credibilidade. A segurança em que todos nós trabalhamos todos os dias faz com que os usuários e clientes se sintam mais seguros. Precisamos confiar que os nossos dados estão protegidos.
Novamente, nossos usuários querem saber que estão seguros trabalhando de casa. A rede tem que ser segura. Os serviços de saúde e de educação precisam ser seguros. E esta é uma oportunidade.
As pessoas precisam deixar de se preocupar com a segurança da informação para consumir cada vez mais serviços digitais de educação, saúde, serviços públicos seguros, que contenham segurança digital. Só avançaremos no projeto de formação de uma sociedade digital se fizermos da segurança uma fundação. Uma segurança simples, inteligente e onipresente. Para assistir ao discurso do Chairman e CEO Chuck Robbins da Cisco, clique aqui
Mais informações sobre a participação da Cisco, durante a RSA 2021, clique aqui