Duas estratégias para, em 2021, proteger a nuvem e o orçamento da empresa
Arley Brogiato*
A nuvem conquistou o mundo e, conforme aumenta o número de pessoas vacinadas no Brasil, esse modelo avança mais ainda. A mudança imposta pela pandemia é, agora, a vida normal das empresas. É o que revela pesquisa da Statista de fevereiro de 2021, realizada com gestores das 5000 maiores empresas da América Latina. 60% dos entrevistados afirmaram adotar a nuvem híbrida por razões de negócios, não por questões circunstanciais. Até mesmo a volta aos escritórios continuará a ser baseada na nuvem. Levantamento realizado em maio de 2021 pela consultoria KPMG com 722 empresários brasileiros revela que 34,9% desse universo planeja retornar ao escritório a partir de setembro deste ano. Vale destacar que mais de 50% afirmam que esse retorno será com somente 30% da equipe trabalhando ao mesmo tempo na sede da empresa.
Estatísticas como estas apontam para a continuidade do acesso à nuvem (pública, privada ou híbrida) a partir de vários pontos, da casa dos colaboradores às filiais e sede da empresa.
Com ou sem pandemia, a mobilidade de acesso chegou para ficar. Nesse modelo, dados críticos navegam na nuvem, suportando negócios que não acontecem mais dentro do perímetro tradicional.
Isso exige que se leve segurança para pontos que, antes, eram vistos como secundários em demandas de segurança e rede. O desafio é real: relatório do IDC Latin America de novembro de 2020 mostra que 39% de todas as violações da região aconteceram por meio de ataques a aplicações Web, acessadas por meio da nuvem.
Proteger os negócios na nuvem exige, também, que se lide com a realidade de orçamentos cada vez mais controlados.
É comum que a aquisição de uma determinada tecnologia tenha de ser justificada por casos de uso muito detalhados, com estimativas do ROI esperado. Levantamento feito pela Forrester Consulting a partir de entrevista com 747 líderes de ICT Security de empresas norte-americanas, em dezembro de 2019, mostra que 97% desse universo solicitava que fornecedores apresentassem user cases para justificar a adoção de uma determinada tecnologia. As exigências são altas: 41% pedem detalhes de caso de uso de empresas da mesma vertical.
A insegurança econômica do país agudiza esse quadro, fazendo com que algumas empresas hesitem antes de adquirir a solução de segurança que necessitam.
Há duas estratégias que, usadas juntas, com critério, podem resolver desafios de orçamento e de proteção de dados na nuvem.
1 – O MSSP alia expertise técnica e economia de custos de até 25%. Segundo o IDC (pesquisa realizada em 2013 por encomenda da IBM), as empresas que contratarem um MSSP (Managed Security Services Provider, provedores de serviços gerenciados de segurança) podem reduzir seus custos com a infraestrutura de cyber segurança em até 25%. Esse valor evidencia várias despesas que deixam de ser feitas: aquisição de tecnologias, licenciamento de atualizações e serviços oferecidos pelos fornecedores de segurança e gastos com serviços de suporte. Essa economia tem sido uma das alavancas da crescente contratação de segurança como serviço junto a MSSPs. Segundo análise da Markets and Markets esse mercado passará de US$ 31,6 bilhões em 2020 para US$ 46,4 bilhões até 2025.
Outra vantagem oferecida pelos MSSPs é a grande expertise técnica de seu time. Muitos MSSPs foram criados por experts em segurança transformados em empreendedores – são profissionais que sabem que o crescimento de seus negócios depende de investimentos constantes na renovação de seu data center (on-premises ou na nuvem) e na capacitação de seu time. Com isso, além de ajudar o CISO e o CIO a enfrentar os ataques digitais contra a nuvem, o MSSP resolve, na forma de serviços terceirizados, o imenso déficit de profissionais de segurança do nosso mercado. Quem segue esse caminho otimiza suas contas e encontra um prestador de serviços leal, que luta contra o crime digital ombro a ombro com a equipe interna da empresa.
2 – Acesso remoto seguro: mais acessível do que o SASE. Toda segurança é construída em camadas – o mesmo vale para a segurança da nuvem. Seguindo essa abordagem, há quem posicione o SASE (Secure Access Service Edge) como a solução de acesso seguro à nuvem por excelência. Mas nem todo caso de uso justifica os investimentos nessa plataforma. Há, no mercado, um outro tipo de tecnologia madura que reduz os riscos da nuvem.
Trata-se das plataformas de acesso remoto seguro, soluções que garantem a conectividade do colaborador à nuvem num modelo “client less”, que dispensa a instalação de software no PC, tablet ou smartphone do usuário remoto.
Segundo pesquisa do instituto Fortune Business Insights, em 2019 esse mercado era de 1,53 bilhões de dólares – até 2027, deverá chegar a 4,69 bilhões de dólares. Essa tecnologia utiliza-se recursos multifator de autenticação para checar, por diferentes ângulos (senha, biometria, token, etc.) a real identidade da pessoa que busca entrar em aplicações críticas rodando na nuvem. O gestor de segurança pode, também, disparar “questionamentos” a serem feitos pela solução de acesso remoto ao desktop do usuário. Questiona-se, por exemplo, a última vez que patches foram atualizados. A partir do diagnóstico feito, bloqueia-se o acesso. A inteligência dessa oferta garante que a proteção seja baseada em biometria comportamental, não em assinatura. E, no caso de falha de algum ponto da rede, essa tecnologia pode, em milissegundos, assumir o processamento seguro do link que caiu.
Em 2021 e nos anos que virão, a nuvem continuará se expandindo sem cessar – o mesmo não acontece com os recursos financeiros da organização.
Ainda assim, nada justifica manter essa infraestrutura crítica e distribuída vulnerável a ataques digitais. Uma forma de vencer esse desafio é, a partir de cada caso de uso, analisar o que a soma da oferta dos MSSPs com a tecnologia de acesso remoto seguro pode trazer ao Brasil.
*Arley Brogiato é Diretor da SonicWall América Latina e Caribe.