0
0
“A segurança cibernética é à prova de recessão?” Essa é a pergunta na mente de muitos profissionais e executivos de segurança, pois uma possível recessão econômica de duração e gravidade indeterminadas se aproxima e muitas organizações estão apertando os cintos.
Embora a pesquisa sugira que os gastos com TI estão mostrando alguma imunidade aos ventos econômicos contrários – o Gartner ainda está prevendo um crescimento este ano, embora mais lento do que no ano passado – os CIOs estão cada vez mais pressionados a fazer contribuições estratégicas para os negócios. Para muitas organizações, isso inclui aumentar a eficiência por meio da transformação digital.
A incerteza econômica diante de ameaças ininterruptas, uma grave escassez de talentos e a expectativa dos funcionários de que o trabalho híbrido seja uma vantagem do trabalho estressará os gastos com TI ao longo de 2023. CIOs e CTOs devem, por sua vez, se preparar para otimizar seus orçamentos.
Espere que a consolidação de fornecedores seja um tema de TI em execução em 2023
Como as empresas irão alocar seus gastos com segurança em 2023 permanece no ar. Se a incerteza econômica persistir, espere que as organizações reduzam os riscos e gerenciem os custos consolidando seus serviços, soluções e provedores de segurança.
É fácil seguir essa lógica. Em um momento de incerteza econômica, quando os orçamentos de TI estão sob pressão, qualquer investimento precisa ser uma aposta certa.
Se os executivos podem consolidar vários serviços de segurança diferentes investindo em uma única solução unificada, essa é uma oportunidade atraente. Reduzir o número de soluções de segurança e parceiros significa que os custos ficam mais fáceis de projetar e controlar. Se os custos tendem a aumentar, isso tende a acontecer proporcionalmente à demanda real do negócio (um aumento justificável).
Há também lições de recessões econômicas anteriores. Você pode reduzir a dívida, incluindo a dívida técnica, e investir em tecnologia para enfrentar as recessões, como sugerem os estudos . No caso de uma recessão econômica significativa em 2023, esse paralelo surgirá em suítes executivas em todos os lugares. Agora pode ser o momento perfeito para lançar sua transformação digital.
A confiança zero exclui custos desnecessários, não apenas superfícies de ataque e movimento lateral
As empresas que buscam melhorar a preparação para condições econômicas tempestuosas devem prestar muita atenção aos benefícios de uma transformação digital segura. A migração para uma arquitetura de rede de confiança zero (ZTNA), além de aumentar a segurança interrompendo a cadeia clássica de ataque cibercriminoso, oferece o potencial de reduzir a sobrecarga geral de TI.
Veja como:
Eliminando as despesas inerentes às arquiteturas de rede hub-and-spoke
Considere o que significa ter uma instalação centralizada com um número substancial e crescente de filiais. Você deve proteger toda a rede e, quanto maior ela fica, mais cara ela fica. Você pode aproveitar a comutação de rótulos multiprotocolo (MPLS) para proteger as conexões com as filiais, mas essa é uma opção cara que fica ainda mais cara com o crescimento. A internet pública, por outro lado, é mais acessível, mas também mais arriscada do ponto de vista da segurança, e os custos de uma violação significativa podem facilmente superar os custos do MPLS em um determinado ano.
Movendo dispositivos de segurança e ativos de hardware relacionados para a nuvem
Pense em todos esses firewalls, switches e roteadores, sistemas de gerenciamento de identidade, controles de acesso, redes privadas virtuais e sistemas IPS/IDS. Cada um deve ser implantado, integrado, gerenciado e atualizado ao longo do tempo. Os custos gerais da arquitetura de segurança convencional, em termos de despesas técnicas e humanas, aumentam rapidamente. E como diferentes ramos têm requisitos diferentes, cada um provavelmente envolverá uma mistura única de ativos. Isso significa que os processos e as habilidades necessárias para otimizar essa mistura também são únicos. Torna-se cada vez mais difícil proteger a empresa de maneira padronizada e eficiente. À medida que a organização cresce, aumenta também a complexidade.
Ao acomodar com segurança a crescente expectativa de acordos de trabalho híbrido
Em um mundo pós-COVID, os trabalhadores esperam poder trabalhar remotamente e as organizações gostam da ideia de contratar de um banco de talentos nacional ou mesmo global. Mas conectar cada trabalhador remoto por meio de uma VPN aumenta a superfície de ataque organizacional, pois a rede é essencialmente estendida e cada trabalhador remoto de fato se torna uma filial.
As complexidades de segurança dos serviços de nuvem pública também devem ser consideradas
Claro, você pode criar uma arquitetura de gateway para proteger o tráfego de entrada e saída envolvendo serviços como Salesforce, AWS, Box, etc., mas isso é econômico a longo prazo? À medida que os serviços em nuvem se tornam cada vez mais onipresentes, as organizações precisarão de uma estratégia unificada para proteger os serviços em nuvem da mesma forma que o restante da topologia de rede.
Uma estratégia ZTNA unificada suporta e protege todos os serviços, todos os aplicativos e todos os dados, onde quer que residam. Ele é dimensionado proporcionalmente à demanda, em vez de exigir uma coleção grande e crescente de dispositivos de segurança distribuídos de forma inconsistente em muitas filiais. E também permite que as organizações conectem esses escritórios por meio da Internet pública – muito mais barato do que seria um cluster de linhas MPLS privadas, com melhores benefícios de segurança.
O ZTNA oferece suporte a serviços nativos de nuvem por design, de modo que, à medida que a utilização da nuvem aumenta, a segurança da organização aumenta junto com ela – tudo sem exigir que a organização compre conjuntos de novos hardwares ou softwares de segurança ou contrate novos talentos de segurança para gerenciar, monitorar e atualizar isto.
Como os trabalhadores remotos podem ser facilmente protegidos onde quer que trabalhem, em seus dispositivos, as organizações também podem aproveitar ao máximo o teletrabalho para contratar os melhores talentos disponíveis para qualquer trabalho. Isso ajuda a reduzir a rotatividade e os custos associados da mesma forma que reduziram os gastos de capital criados por uma arquitetura de segurança vasta, distribuída e abaixo do ideal.
Em suma, simplesmente não pode haver uma maneira mais elegante, prática ou econômica de garantir serviços comerciais em 2023 do que implementar o ZTNA. E sem dúvida, no próximo ano, com ou sem recessão, é exatamente isso que muitos escolherão fazer.
FONTE: HELPNET SECURITY