Fujitsu Blog
Site institucional
Mudar idioma

Desafiando os mitos e adotando a mudança para uma transformação segura da sustentabilidade

Marketing Fujitsu
/
04/12/2023
sustentabilidade transformação transformación segura de la sostenibilidad

A Fujitsu identificou Data & Security como uma das cinco principais áreas de tecnologia que podem impulsionar a transformação da sustentabilidade e permitir a confiança digital, o que, por sua vez, ajuda a criar uma sociedade ciber-física segura e mais capaz de se proteger contra ameaças cibernéticas.

A Fujitsu aborda esses aspectos-chave de segurança nos serviços e soluções fornecidos para apoiar nossos clientes em suas jornadas de digitalização. Representada por John Swanson – Chefe da Divisão de Segurança Cibernética, Fujitsu Hybrid IT – a Fujitsu participou recentemente do Gartner Security & Risk Management Summit 2023 para ouvir as últimas tendências e percepções do setor e garantir que somos capazes de apoiar e superar as demandas de nossos clientes.

Nesta entrevista, Swanson revela os principais mitos sobre segurança cibernética e discute os desafios da segurança Zero Trust.

Sustentabilidade

Quais são as suas principais conclusões do recente Gartner Security & Risk Management Summit?

O Gartner Security & Risk Management Summit, um evento de dois dias realizado em Londres no final de setembro de 2023, é um evento anual que ajuda os líderes da área de segurança e gerenciamento de riscos a adquirir conhecimento sobre as próximas tendências e ameaças na área. O Gartner reforçou o valor tangível que a segurança cibernética pode e deve gerar para a empresa e, ao mesmo tempo, desafiou os profissionais de segurança cibernética a repensar princípios e práticas de segurança ultrapassados para permitir a transformação.

O Gartner propôs uma mudança de paradigma para que os profissionais de segurança cibernética repensem muitos dos princípios atuais usados para proteger a empresa e nos desafiem a reconsiderar a abordagem da segurança cibernética em relação ao envolvimento comercial, à tecnologia e aos talentos.

Com uma “mentalidade mínima eficaz”, que é uma abordagem orientada pelo ROI, podemos obter o máximo efeito e derrubar quatro mitos, a saber:

  • Mito nº 1: Mais dados equivalem a uma melhor proteção – Em vez disso, a segurança cibernética deve se concentrar em obter a quantidade mínima de dados necessária para lidar com as vulnerabilidades de forma eficaz.
  • Mito nº 2: Mais tecnologia leva a uma proteção aprimorada – Essa perspectiva pode resultar em aquisições de tecnologia precipitadas ou pontuais, criando maior complexidade e ruído.
  • Mito nº 3: Mais profissionais de segurança cibernética significam melhor proteção – O dimensionamento dos serviços para atender ao ritmo da empresa exige uma abordagem diferente de apenas mais pessoas.
  • Mito nº 4: Mais controles geram melhor proteção – Controles excessivos geralmente criam “fricção” entre os funcionários, o que incentiva comportamentos errados à medida que os funcionários buscam atingir seus objetivos, tornando-os contraproducentes.

A busca perpétua pelo esforço máximo nas operações de segurança cibernética afeta os CISOs, os líderes de segurança e suas equipes. A realidade para a maioria das organizações é que elas simplesmente não podem se concentrar em aperfeiçoar todos os aspectos – mais dados, mais pessoas, mais controles e mais tecnologia – devido aos recursos limitados e às restrições orçamentárias.

A analogia aqui é que, se considerarmos os quatro atributos de um carro – chassi, suspensão, freios e motor -, é preciso haver um equilíbrio entre os investimentos e o desenvolvimento, ou podemos acabar com um carro muito rápido e de excelente dirigibilidade, mas que não pode ser parado devido à falta de investimento nos freios.

“Com uma mentalidade de eficácia mínima, o foco deixa de ser a tentativa de ser absolutamente perfeito em tudo e passa a ser garantir que a segurança atenda aos requisitos da organização, desbloqueando assim resultados tangíveis e valiosos.”

John Swanson – Chefe da Divisão de Segurança Cibernética, Fujitsu Hybrid IT

Outra conclusão da cúpula foi sobre o que era importante para os CIOs e CEOs do ponto de vista da segurança cibernética e as implicações para os líderes de segurança e risco. A opinião foi que as diretorias das empresas estão dispostas a aumentar os riscos, mas querem dividendos tangíveis de seus investimentos digitais.

Em outras palavras, isso significa que eles precisam que seus CISOs e suas equipes garantam que estão trabalhando nas principais iniciativas que oferecem o maior impacto nos negócios. Isso explica a mudança para práticas de design mais centradas no ser humano nos programas de segurança cibernética. O que é necessário, então, não é necessariamente a segurança pela segurança, mas sim a segurança que está mais bem alinhada com o que a empresa está tentando fazer e de forma visível.

O que você aprendeu sobre o Zero Trust?

Zero Trust, que é um dos termos mais usados no setor de segurança cibernética, é uma abordagem estratégica para a segurança cibernética criada com autenticação contínua e controle de acesso com base no princípio de que não deve haver confiança por padrão. Ela se baseia na confiança e na verificação constante, e é um princípio poderoso; no entanto, do ponto de vista do Gartner, a execução está longe de ser simples devido à complexidade das organizações, às demandas táticas que têm prioridade sobre as iniciativas estratégicas e à falta de uma abordagem de ciclo de vida.

A convergência e a consolidação ajudarão a simplificar alguns aspectos do aumento da maturidade; no entanto, as organizações precisam reconhecer que o Zero Trust é uma iniciativa estratégica e não uma abordagem liderada pela tecnologia; portanto, essa iniciativa precisa ser sustentada por planos e medidas para ser vista como um aumento da maturidade e uma entrega de benefícios.

“Até 2026, 10% das grandes empresas terão um programa Zero Trust maduro e mensurável, em comparação com menos de 1% atualmente.”

John Watts, Gartner

Conclusão

A Cúpula de Segurança e Gerenciamento de Riscos do Gartner ofereceu insights valiosos sobre o cenário em evolução da segurança cibernética, incentivando os profissionais a desafiarem a sabedoria convencional e a adotar mudanças para proteger as empresas de forma eficaz na era digital.

Isso não apenas reforçou nossa compreensão dos riscos e ameaças emergentes, mas também nos permitiu considerar pontos estratégicos importantes, como a mentalidade mínima eficaz. Também nos ajudou a entender as necessidades e os motivadores organizacionais e relacionados à diretoria.

Nossa participação nesses tipos de eventos ajuda a Fujitsu a manter nossa posição de líder de mercado, inspirando confiança nos serviços que fornecemos aos nossos clientes, para que eles possam expandir seus negócios, mas de forma segura e sustentável.

Para saber mais sobre nossas ofertas de segurança cibernética, consulte nossa página da Web aqui. Navegue pelo nosso blog e acompanhe as últimas tendências tecnológicas.

Categorias

Mudar localização

Pesquisa por palavra-chave