Durante o Cisco Connect, evento para clientes que acontece essa semana em São Paulo, empresa destaca o papel do CISO no processo de modernização da Cybersecurity e pauta estratégia em pilares como acompanhamento dos ataques e conceitos de zero trust

Por: Graça Sermoud e Léia Machado

Por mais que o universo da Segurança Cibernética seja dinâmico e frenético, principalmente nos dias atuais em que os ataques estão cada vez mais sofisticados, a Cisco levanta um discurso que vai um pouco contra esse cenário, explicando para o mercado que o CISO precisa parar e refletir no papel da Segurança e como ele vai atuar daqui pra frente.

Sim, esse nicho mudou. E os CISOs precisam se impor, mostrar seu valor e participar das estratégias de negócio. Claro que isso é um momento de transformação da carreira de gestor de segurança, que precisa comandar a equipe mais técnica que está no front end resolvendo incidentes e protegendo os dados mais críticos, ao mesmo tempo em que conversa com o board da empresa a fim de tornar a Segurança mais madura, estratégica e inteligente.

“A curva de aprendizado que estamos vivendo nos mostra um caminho natural que tem como destino a consolidação da carreira do CISO. Mas é importante que todos reflitam qual é o papel desse gestor no negócio. Ele é o hacker? O técnico? O guardião da Segurança?”, destaca Ghassan Dreibi, diretor de Cybersegurança da Cisco América Latina, durante encontro com a imprensa no Cisco Connect, evento para clientes realizado hoje, 03, em São Paulo.

O executivo acrescenta que o mercado de Segurança da Informação precisa também mudar seu mindset e colaborar mais entre si a fim de se unir contra o cibercrime. “Eles (os hackers) são muito mais organizados do que nós, é importante que a gente vire esse jogo, conversar mais sobre os ataques que sofremos e como podemos mitigá-los, só assim sairemos vitoriosos das batalhas”, completa.

Ao levantar essa bandeira, a Cisco defende uma redefinição de atuação com mais compartilhamento de informações, democratização da Segurança com disponibilidade para empresas de todos os tamanhos e uma plataforma centralizada, madura e inteligente. Essa estratégia tem dois pilares fundamentais: o primeiro é alimentar o conhecimento com acompanhando 24×7 dos ataques. “Tudo começa pela inteligência. 40% dos problemas de segurança são resolvidos com tecnologia e o restante trata-se de processos e pessoas envolvidas”.

O segundo é baseado no conceito zero trust, arquitetura de confiança zero que estabelece uma estrutura de visibilidade total dos dados desde o primeiro momento que eles adentram ao ambiente da empresa. “É verificar, autenticar e estabelecer uma confiança no acesso, não podemos ter um ponto cego e perder o controle de quem está acessando a rede corporativa”, completa Dreibi.

Esses dois pilares englobam a essência da Cisco, que é proteger a rede, mas com um ar de modernidade e extensão da segurança do endpoint, cloud e aplicações. “A área de networking segue sendo nosso principal pilar estratégico, mas ela mudou, está cada vez mais baseada em aplicações com recursos de cloud e mobile, precisamos acompanhar isso e proteger os clientes com uma plataforma mais robusta e inteligente”, conclui o diretor.

Para fazer essa entrega ao mercado, a Cisco remodelou o portfólio de segurança com tecnologias próprias, como a plataforma Cisco Umbrella, que usa a inteligência Talos para atuar na camada de DNS (Domain Name System) e consegue identificar quais são os sites que contêm ameaças como Malware, Ransomware e Phishing, bloqueando o acesso imediato a estes sites.

Mas também lança māo dos recursos advindos de aquisições, como a Duo Security, adquirido no ano passado e que trouxe o recurso de dupla autenticação e mais recentemente a Sentyo, uma empresa francesa especializada na visibilidade e segurança de dispositivos para redes e internet das coisas. Segundo o diretor de Cybersegurança, Ghassam Dreibi, ainda virão novas aquisições para completar o portfólio.

Fonte: Security Report