Redes versus Segurança: que batalha é essa?

0
29

Os projetos de transformação digital estão acelerados como nunca. Segundo a IDC, entre 2020 e 2023 a soma dessas iniciativas deve atingir 6,8 trilhões de dólares em todo o mundo, mas um dado alarmante acaba de surgir para pontuar uma complexidade. Uma pesquisa realizada pelo Censuswide identificou a falta de colaboração entre os profissionais de rede e de segurança na América Latina, e isso fará com que as empresas repensem as abordagens "de dentro para fora".

A pesquisa revela que 51% dos CIOs acreditam que essa falta de colaboração impede que as empresas reconheçam os benefícios da transformação digital. Isso significa que se as equipes não puderem trabalhar de forma colaborativa e eficaz, os gastos de 6,8 bilhões podem se tornar um desperdício. Além disso, a implementação de arquiteturas de próxima geração vira uma ideia distante, como SASE, por exemplo, que se baseia justamente na convergência dessas duas operações.

As equipes também foram questionadas e os resultados não são animadores. Enquanto 46% dos funcionários dos dois times fazem parte de grupos que se reportam ao mesmo gestor, 35% deles afirmam que "as equipes de segurança e rede não trabalham muito em conjunto", e 45% descrevem a relação em termos bem negativos, como "combativo", "disfuncional", "frio" ou "irrelevante". E é interessante observar que, na verdade, não possuem objetivos diferentes. Os dois grupos selecionaram as mesmas três prioridades para 2021: "apoiar o aumento da produtividade da empresa como um todo", a "expansão da infraestrutura para apoiar o crescimento dos negócios" e "aumentar a visibilidade e o controle".

Também não é uma questão de falta de oportunidade para atuar em conjunto, já que 83% afirmam que estão trabalhando em um projeto de transformação digital atualmente ou acabaram de concluí-lo, e 68% desses projetos envolvem a transformação de rede e segurança, com 64% sob a responsabilidade do mesmo gestor. E não existe uma barreira ideológica. Para 81% dos profissionais de segurança e 76% dos de rede, segurança está sob a responsabilidade do time de redes e afirmaram que 'a segurança está embutida na arquitetura de rede'. A recente visibilidade do CISO entre os executivos C-level gerou alguns conflitos com CIOs e as equipes de rede, e abordagens diferentes começaram a ser adotadas para atingir as metas organizacionais. Ainda assim, essa não foi a causa do afastamento.

O papel da segurança é identificar problemas e articular ações para a sua solução, e os pontos mais desafiadores geralmente estão nas arquiteturas de rede. Embora a segurança possua uma estratégia, ela depende dos times de rede, infraestrutura e de aplicações para executar e atingir os objetivos de negócios.

O acordo de paz (spoiler: ninguém precisa se render)

Alguns desses mesmos problemas ocorrem entre outras divisões da TI, e isso nos permite observar como estão resolvendo essas diferenças.

Se olharmos à nossa volta, já conhecemos na prática alguns exemplos com benefícios significativos. O DevOps foi criado para reunir uma equipe multifuncional com todas as habilidades e pessoas necessárias para construir, implementar e executar um produto ou software. O mesmo ocorreu com a união das operações de TI e de segurança, resultando no SecOps e, mais recente, com DevSecOps, no qual a segurança de apps e infraestrutura atuam em conjunto desde o início.

A pandemia fez muitas empresas repensarem as linhas organizacionais, levando-as a apostar em equipes de especialistas para enfrentar os desafios de viabilizar e proteger os funcionários em atuação remota, sob lideranças sêniores que garantiram mais autonomia e, consequentemente, mais agilidade nos processos. A estruturação de equipes multifuncionais é a melhor forma de corrigir a divisão entre rede e segurança. Um dos maiores desafios é o conflito entre os dois centros operacionais, NOC e SOC, que ficam empurrando tickets uns aos outros, e esse passa e repassa não contribui nada para encontrar a origem dos problemas.

A conversão dos dois em único centro de operações de rede e segurança (SNOC) é um grande passo na direção certa.

Equipes empenhadas, multifuncionais e competentes minimizam a necessidade de reduzir padrões, e o apoio da liderança é a chave para o sucesso. As equipes precisam se desprender da ideia do ticket como uma carga e se concentrar na ação, com foco apenas nos objetivos e nos principais resultados (OKR, sigla em inglês para Objectives and Key Results). Uma forma de ilustrar isso é melhorar a consciência de segurança da equipe, que pode ser mensurada por uma redução de 20% nas tentativas simuladas de phishing, por exemplo, e compartilhar esse resultado com as duas equipes.

Esse relacionamento disfuncional saiu do controle, mas há muita coisa em jogo para permitir que isso continue. A colaboração é fundamental para uma empresa que deseja otimizar a segurança e o gerenciamento de riscos, enquanto melhora a experiência e a produtividade do usuário. Além disso, vale lembrar que os investimentos em transformação digital estão em ritmo aquecido e só tendem a se manter se os resultados forem positivos. A necessidade imediata dessa união vai muito além da política da boa vizinhança. Impacta diretamente na saúde de todo o ciclo de negócios e no sucesso da transformação digital.

Mike Anderson, Chief Digital and Information Officer da Netskope.

Deixe seu comentário