A segurança cibernética se tornou uma preocupação cada vez mais importante no mundo dos negócios. Afinal, relatórios descobriram que 41% das empresas foram vítimas de um ataque cibernético em 2023. À medida que a tecnologia que os invasores cibernéticos usam para conduzir suas atividades nefastas se torna mais complexa, o mesmo acontece com a tecnologia que os profissionais de TI usam para proteger as organizações e seus dados. No entanto, com isso também vem um novo desafio único: a proliferação de ferramentas.
A dispersão de ferramentas ocorre quando uma empresa utiliza um número desnecessário de ferramentas de TI, geralmente porque implementa soluções separadas para cada caso de uso. Embora possa parecer mais eficiente abordar as necessidades conforme elas surgem ou se apresentam, adotar uma abordagem abrangente geralmente é mais eficiente — particularmente em um caso em que a proatividade é vital, como a segurança cibernética.
As consequências da proliferação de ferramentas de segurança cibernética
Embora o emprego de múltiplas ferramentas de segurança cibernética ofereça, no papel, proteção robusta para empresas e seus ativos digitais, há consequências para esse tipo de proliferação de ferramentas. Por um lado, pode haver impactos negativos na eficiência e visibilidade, pois os funcionários são sobrecarregados pelo uso de múltiplos sistemas. O uso de vários programas também pode representar uma preocupação de segurança por si só, pois isso pode criar lacunas onde os sistemas ficam vulneráveis porque não são cobertos por um dos programas individuais.
Em uma nota técnica, entre os erros mais custosos frequentemente observados em transições de nuvem está a consideração de cargas de trabalho de contêiner com o mesmo modelo de segurança imposto como máquinas virtuais. IPs estáticos e agentes licenciados não devem ser atribuídos a contêineres, pois eram máquinas virtuais no local. É um antipadrão sério que impede o dimensionamento automático de contêineres com estouros de custo gigantescos. Adotar soluções nativas de contêiner de código aberto, como Falco e Falco Talon, não seria apenas muito mais econômico, mas um modelo de segurança operacional muito melhor.
Alguns desafios adicionais que as empresas podem enfrentar se sofrerem com a proliferação de ferramentas em segurança cibernética incluem:
- Má integração: Fazer com que diferentes ferramentas funcionem juntas sem problemas pode parecer impossível, especialmente se elas têm propósitos ou funções semelhantes. Soluções alternativas manuais podem ajudar a superar esses desafios, mas também aumentam o risco de erros e lacunas de segurança.
- Compartimentação de dados: Uma das consequências mais comuns da dispersão de ferramentas é o siloing de dados, pois usar várias ferramentas separadas pode fazer com que os dados fiquem presos em ferramentas individuais. Essa situação pode tornar desafiador obter uma compreensão abrangente da sua postura de segurança, tornando-o vulnerável a ameaças que você nem consegue ver.
- Licenciamento: Se você usar ferramentas separadas em sua pilha de tecnologia, cada uma delas exigirá uma licença separada. Manter o controle dessas licenças em diferentes ambientes, incluindo ambientes locais, em nuvem e híbridos, pode ser complexo e custoso.
- Criação de uma lacuna de competências: Quando sua pilha de tecnologia inclui múltiplas tecnologias, os usuários devem entender como usar cada uma separadamente. Também requer um conjunto especial de habilidades para gerenciar uma pilha de tecnologia extensa, e as pessoas qualificadas para essas posições estão em alta demanda e baixa oferta.
Evitando a proliferação de ferramentas de segurança cibernética
Dito isso, há soluções de segurança cibernética que permitem que as empresas abordem suas necessidades sem adotar múltiplas tecnologias individuais. É importante que os líderes empresariais considerem cuidadosamente suas opções e determinem qual plataforma (ou combinação de plataformas) oferecerá a eles a melhor segurança sem comprometer o preço ou a eficiência.
Claro, a consolidação é a solução mais óbvia para os desafios da dispersão de ferramentas. Em vez de comprar várias ferramentas individuais para atender a cada necessidade separadamente, as empresas devem comprar menos soluções mais abrangentes que atendam a essas necessidades em conjunto para otimizar melhor suas operações e simplificar o gerenciamento.
Na era da automação, essas tecnologias podem ser ferramentas valiosas para consolidar e agilizar operações. Por exemplo, ao automatizar tarefas como coleta de dados e relatórios, as empresas podem liberar suas equipes de segurança para se concentrarem em trabalho estratégico. Plataformas de Security Orchestration, Automation, and Response (SOAR) também estão surgindo como ferramentas valiosas, permitindo fluxos de trabalho mais suaves e resposta a incidentes mais rápida.
Uma solução que demonstrou grande potencial na otimização de pilhas de tecnologia é a nuvem. Soluções de segurança baseadas em nuvem oferecem escalabilidade, gerenciamento simplificado e integração mais fácil entre ambientes. No entanto, a desvantagem significativa das soluções baseadas em nuvem é que elas podem ser mais caras ao longo do tempo.
Por exemplo, enquanto muitos softwares individuais permitem que os usuários comprem licenças vitalícias, soluções baseadas em nuvem são normalmente pagas por meio de taxas recorrentes. Como tal, as empresas nunca “possuirão” a tecnologia que usam.
Dito isso, ainda há maneiras de uma empresa padronizar sua pilha de tecnologia, reduzindo a complexidade das operações e eliminando dores de cabeça com licenciamento. Muitas empresas estão começando a usar contêineres na plataforma Kubernetes em vez de funções como um serviço de provedores de nuvem devido à relação custo-benefício da plataforma para modelos de rede e segurança privados.
No entanto, talvez a solução mais poderosa para a proliferação de ferramentas em segurança cibernética seja enfatizar a segurança do processo de desenvolvimento, que está sendo cada vez mais abordado com uma nova palavra-chave: “Engenharia de Plataforma”. Quando a segurança é uma parte fundamental dos programas que uma empresa usa — até o código — ela reduz a necessidade de ferramentas de segurança separadas. Isso garante consistência entre sistemas e ambientes, e é por isso que a segurança está se tornando uma preocupação cada vez mais prevalente para os desenvolvedores.
Com a infinidade de ferramentas de segurança cibernética disponíveis no mercado, é compreensível que os líderes empresariais estejam começando a ficar sobrecarregados com as opções, mas eles ainda devem ser deliberados na escolha de quais ferramentas de segurança cibernética implementarão. Embora usar o máximo de ferramentas avançadas possível possa ser tentador, essa proliferação de ferramentas pode causar mais danos do que benefícios. Portanto, adotar uma solução de segurança cibernética coesa costuma ser a melhor prática.
Crédito da imagem: mikkolem/depositphotos.com
Ashley Manraj é Diretora de Tecnologia, Tecnologias Pvotal.
![T-Mobile conclui com sucesso teste de alerta de emergência sem fio via satélite Starlink](https://emundodigital.com/wp-content/uploads/2024/09/T-Mobile-conclui-com-sucesso-teste-de-alerta-de-emergencia-sem.jpeg")
![Scosche lança novos acessórios para os mais recentes dispositivos da Apple](https://emundodigital.com/wp-content/uploads/2024/09/Scosche-lanca-novos-acessorios-para-os-mais-recentes-dispositivos-da.jpeg")
![Usei o KnowRoaming eSIM em uma viagem pela França e foi isso que aprendi (análise)](https://emundodigital.com/wp-content/uploads/2024/09/Usei-o-KnowRoaming-eSIM-em-uma-viagem-pela-Franca-e.jpg")