Equilibrando Risco e Inovação: Missão Impossível da Segurança?

Como líder em segurança, qual é a melhor maneira de habilitar o volante da inovação que impulsiona os negócios, ao mesmo tempo em que gerencia o risco que é um subproduto da rápida modernização da arquitetura empresarial de TI , da adoção de design de aplicativos modernos, da implantação de novos aplicativos e, por fim, da entrega de mais valor aos seus clientes?

A luta para equilibrar efetivamente risco e inovação é real: 76% dos entrevistados na última pesquisa F5 State of Application Strategy disseram que desativariam medidas de segurança para obter ganhos de desempenho (muitos até o fariam para melhorias relativamente pequenas!). Compensações como essa podem deixá-lo vulnerável, e soluções pontuais de segurança “boas o suficiente” irão corroer a confiança do cliente e sua reputação quando as coisas derem errado. Estamos vendo o desafio de implementar uma segurança que seja altamente eficaz e fácil de usar em empresas de todos os setores — desde serviços financeiros, onde o open banking e o uso de APIs de terceiros podem tornar a proteção de aplicativos mais complexa, até o governo, onde as agências, motivadas pela ordem executiva sobre segurança cibernética emitida pela Casa Branca ou pela legislação NIS2 na UE, precisam tomar medidas sérias para reforçar sua segurança cibernética.

Respondendo às necessidades em evolução dos clientes

O perímetro de segurança tradicional está morto há muito tempo. A evolução das arquiteturas de aplicativos para um modelo mais distribuído, combinada com a adoção crescente de soluções SaaS ( 93% das organizações usam algum tipo de oferta como serviço baseada em nuvem ) e implantações de ponta, significa que a segurança deve ser onipresente. Adicione a isso a necessidade de agir cada vez mais rápido em apoio à inovação prolífica de produtos — uma resposta ao aumento do trabalho remoto e à maior demanda por serviços como telemedicina e serviços bancários on-line, para citar alguns — e fica claro que o papel da organização de segurança nos negócios mudou fundamentalmente.

Hoje, a segurança deve cumprir múltiplas funções: como facilitadora da transformação digital, administradora da confiança do cliente e baluarte da reputação organizacional. E é sua responsabilidade garantir que todos na empresa entendam o papel central da organização de segurança no sucesso empresarial. Mudar a percepção de segurança de um recurso para uma mentalidade é uma mudança cultural que exige tempo e esforço.

Então como chegar lá?

Torne a segurança acessível e unificada  

Incutir essa mudança cultural em toda a organização significa que todos precisam adotar uma mentalidade que coloque a segurança em primeiro lugar. Você pode acelerar essa mudança tornando as soluções de segurança mais fáceis de implantar, independentemente do ambiente, da arquitetura do aplicativo ou dos recursos de pessoal.

Unificar a declaração e a aplicação da política de segurança de aplicativos em ambientes locais, de nuvem pública e de ponta ajuda a tornar a segurança consistente para aplicativos legados e modernos, além de reduzir o tempo que suas equipes gastam corrigindo problemas. Ao fortalecer a proteção do data center até o usuário final, você pode garantir que os clientes tenham uma experiência digital segura e sem atritos sempre.

E você não precisa fazer isso sozinho. Ou seja uma empresa nascida na nuvem com uma grande equipe de segurança. Tomemos como exemplo a Diretoria de Agricultura e Economia Rural (ARE) do Governo Escocês. Eles responderam com sucesso aos desafios de segurança e transformação digital optando por um serviço gerenciado que permite segurança multicamadas em todos os ambientes.

Conheça os desenvolvedores onde eles estão

A segurança não pode mais ser uma reflexão tardia no processo de desenvolvimento. Assim como as equipes de DevOps fazem parcerias com seus colegas de produtos para otimizar e acelerar o desenvolvimento e a implantação, o SecOps pode ajudar a reduzir o trabalho de criar segurança no aplicativo ao se envolver com equipes de desenvolvedores para definir e criar políticas de segurança de aplicativo declarativas, integrar a segurança em suas cadeias de ferramentas de CI/CD preferidas e garantir que todos possam aproveitar a telemetria para ajustar e proteger o aplicativo.

Ao capacitar os criadores de aplicativos com painéis, proteções e ferramentas fáceis de usar, você pode reduzir o desejo de contornar práticas de segurança e, ao mesmo tempo, ajudar os desenvolvedores a resolver seus problemas e fazer o negócio progredir. Empresas como a Audi estão fazendo isso hoje em seus ambientes modernos baseados em microsserviços para estimular a inovação e, ao mesmo tempo, garantir que a segurança esteja incorporada à plataforma .

Desafie seus fornecedores para mais

Além dessas recomendações internas, os líderes de segurança também devem olhar para fora e fazer perguntas difíceis aos fornecedores:

• O seu fornecedor é um líder de pensamento em relação à segurança, não apenas ajudando os clientes a resolver seus problemas hoje, mas também antecipando ativamente o que está por vir?
• O produto (ou melhor, a plataforma) deles prioriza a API? Você vai querer que esse seja o caso para orquestração de gerenciamento, aplicação em linha e melhoria mais fácil da postura de segurança do número crescente de APIs que você está usando para fornecer serviços aos seus clientes (contribuindo para a projeção de dois bilhões de APIs ativas no mundo até 2030 ).
• Se você está entre os 87% das organizações que operam aplicativos antigos e modernos e 77% que executam aplicativos em várias nuvens , as soluções do seu fornecedor funcionam em diferentes arquiteturas onde quer que seus aplicativos sejam implantados?
• Eles estão interessados na integração com as principais cadeias de ferramentas e plataformas de análise de dados? Isso é fundamental porque 98% das organizações reconhecem que não têm os insights necessários agora para abordar os objetivos de negócios e melhorar a experiência do cliente.
• Eles estão explorando como a automação , o aprendizado de máquina e a IA podem ser usados para tornar sua segurança mais rápida, eficaz e proativa, com poucos recursos?
• Eles podem permitir que você aumente a segurança de aplicativos e APIs em todos os pontos do processo de avaliação e mitigação de ameaças?

Peça os recursos necessários para proteger os clientes e ajudar a empresa a oferecer experiências perfeitas e satisfatórias ao lidar com a escassez de recursos e talentos — e se seu fornecedor atual não puder atender às suas necessidades, considere procurar outro lugar.

O que vem depois?

À medida que a segurança assume um papel mais central na sala de reuniões, você tem a oportunidade de defender as melhores práticas em áreas como modernização de TI, migração para a nuvem, segurança de aplicativos e redes e acesso de confiança zero. Ao mitigar o risco associado à inovação, você pode permitir que a empresa avance em sua transformação digital sem sacrificar a confiança do cliente.

Comece agora mesmo a ajudar equipes em sua organização a desenvolver uma mentalidade de segurança em primeiro lugar. Estabeleça parcerias com outros grupos funcionais, incluindo equipes de produtos e experiência do cliente, para fornecer os recursos de que eles precisam. E adote soluções de plataforma que sejam simples de implementar e operar, exijam menos intervenção humana, integrem-se com parceiros do ecossistema e se adaptem para lidar com novas ameaças e vulnerabilidades.

Para garantir o sucesso de um negócio digital, é necessário gerenciar uma gama de riscos sem negligenciar outros objetivos do mundo real. Isso significa equilibrar desempenho aceitável, experiência do cliente e custo com proteção aceitável e conformidade de segurança. Ao tornar as soluções de segurança mais acessíveis, capacitar os desenvolvedores com ferramentas fáceis de usar e desafiar seus fornecedores a oferecer mais, você pode manter o negócio seguro e, ao mesmo tempo, ajudar a proporcionar experiências inspiradoras ao cliente que estimulam e alimentam o crescimento.