A promessa da nuvem híbrida é clara: entregar a agilidade da nuvem pública com o controle do ambiente on-premises. E, de fato, esse modelo trouxe ganhos reais de flexibilidade e eficiência. No entanto, para muitos líderes de segurança, especialmente os CISOs, essa solução evoluiu para um desafio inesperado — um mosaico fragmentado de ferramentas, equipes e políticas. O que deveria facilitar, muitas vezes acabou complicando a gestão do ambiente.
Esse cenário é particularmente relevante no Brasil, em que a adoção de ambientes multicloud já é uma realidade que vem se consolidando. Segundo a mais recente edição do Enterprise Cloud Index (ECI), pesquisa global encomendada pela Nutanix, o Brasil lidera mundialmente a adoção do modelo multicloud, com 54% das empresas utilizando múltiplas nuvens — índice bem acima das médias das Américas (38%) e global (36%). Esse dado reforça a urgência de repensar a segurança como pilar fundamental da transformação digital em andamento.
No passado, bastava proteger os perímetros bem definidos de um data center. Hoje, as cargas de trabalho migram entre nuvens, as equipes se dividem entre diferentes plataformas e a responsabilidade pela segurança se dilui entre TI, DevOps e compliance. O resultado? Ferramentas que antes eram eficazes agora lutam para manter a coerência, pois a visibilidade se perde e os pontos cegos se multiplicam.
A própria pesquisa ECI reforça esse ponto: embora o Brasil seja destaque em mobilidade de aplicações — com 97% das empresas tendo migrado ao menos uma aplicação no último ano — apenas 20% dos entrevistados afirmaram que seus ambientes são hoje totalmente interoperáveis. Isso significa que, mesmo com uma forte adoção, ainda há desafios relevantes de integração, especialmente no que diz respeito à segurança entre diferentes nuvens.
Mas a verdadeira questão não é a falta de visibilidade — é a ausência de integração. Ter mais painéis e alertas não significa estar mais seguro. Segurança, no cenário multicloud, exige ação coordenada, rápida e inteligente. Isso só é possível quando a segurança é planejada para estar no centro da infraestrutura, e não apenas sobreposta a ela.
Integração e simplificação: a nova liderança em segurança
Os CISOs mais estratégicos de hoje não são apenas especialistas em tecnologia. São estrategistas que entendem que, diante da complexidade crescente, simplificar é liderar. Eles buscam consolidar plataformas, padronizar políticas e integrar segurança desde o início — junto com arquitetos de sistemas, líderes de negócios e times de operações.
A integração entre infraestrutura e segurança é um exemplo claro de como essas duas áreas podem, e devem, caminhar juntas. Quando a proteção é aplicada diretamente na camada de virtualização, é possível implementar políticas de segurança com precisão, eficiência e, principalmente, sem atrito com a performance ou a flexibilidade do ambiente.
Essa abordagem integrada não só reduz os pontos de falha como também viabiliza avanços concretos em modelos de Zero Trust. Políticas orientadas por identidade, risco e comportamento, passam a ser aplicadas de forma consistente, independentemente do ambiente. A automação, nesse contexto, deixa de ser um luxo e se torna um pilar essencial.
Do protagonismo à responsabilidade
O protagonismo brasileiro na adoção do modelo multicloud exige maturidade operacional. Os principais motivadores da adoção de multicloud no nosso país são a melhoria no suporte ao cliente e ao trabalhador remoto, além da redução de custos. No entanto, o sucesso dessa jornada depende diretamente da capacidade das empresas de proteger esse ambiente mais dinâmico e distribuído.
A maioria dos líderes brasileiros já vê o modelo de multicloud híbrida interoperável como ideal sendo que 90% dos entrevistados no Brasil compartilham dessa visão, acima da média global de 83%. Isso reflete uma consciência crescente de que a segurança deve acompanhar a inovação, e não ser uma barreira a ela.
O que começa com uma integração mais estreita no nível da infraestrutura está agora evoluindo para uma mudança operacional mais ampla. As organizações estão começando a se afastar de funções e responsabilidades fragmentadas. Em vez de equipes separadas de nuvem e data center, estão criando equipes de plataforma que gerenciam ambientes híbridos como um todo. E, em vez de depender de uma variedade de produtos de segurança pontuais, estão recorrendo a soluções que reúnem rede, segurança e operações em uma camada coesa e gerenciada de forma centralizada.
Isso melhora a eficiência e possibilita a aplicação mais eficaz de conceitos de segurança e redução de exposição e riscos. A superfície de ataque diminui, não porque haja menos ameaças, mas porque há menos lacunas a serem exploradas. Crucialmente, essas organizações estão passando de uma segurança reativa para uma resiliência proativa. Esse é o objetivo real em um mundo híbrido. Não se pode prevenir todas as violações, mas é possível projetar sistemas para detectar, conter e recuperar de forma mais eficaz. É isso que dá à empresa a confiança para avançar mais rapidamente sem sacrificar a segurança.
O novo papel do CISO
Com a nuvem híbrida consolidada, a pergunta que deve guiar os CISOs é: como tornar esse ambiente seguro por design? A resposta começa com a simplificação, passa pela colaboração e se concretiza na integração da segurança à cada camada da operação híbrida. Porque, no mundo atual, a maior vulnerabilidade é a complexidade — e a maior defesa é a clareza, a visibilidade.
Como temos observado no mercado brasileiro, essa evolução já está em curso. Agora, cabe aos líderes de segurança darem o próximo passo: transformar o multicloud em uma vantagem competitiva segura, resiliente e integrada desde a origem.
Leandro Lopes, diretor de engenharia para América Latina da Nutanix.
Inscreva-se em nosso canal do Whatsapp e tenha acesso as principais notícias do mercado.
