RSAC 2024:3 conversas que você pode ter perdido

Os corredores do Moscone Center de São Francisco se acalmaram após outra movimentada conferência da RSA. Agora, é hora de refletir sobre os insights que obtivemos.

Em meio aos workshops, sessões de palestras, visitas a estandes e depois das festas, você pode ter perdido algumas conversas. Mas eles contêm informações importantes para os profissionais de segurança cibernética.

Neste post, vou recapitular três dos tópicos mais comuns que ouvimos sobre o RSAC este ano.

1. Desafios e necessidades de segurança na nuvem

Nos últimos anos, a nuvem experimentou crescimento e transformação exponenciais. Muitas organizações de todos os setores, locais e tamanhos agora adotam amplamente os serviços em nuvem por sua escalabilidade, flexibilidade, economia de custos e acessibilidade.

Havia três temas principais em torno das discussões sobre segurança na nuvem.

Ambientes híbridos complexos e multinuvem

O RSAC 2024 foi repleto de conversas sobre a nuvem. Profissionais e especialistas em segurança cibernética destacaram os desafios impostos pela natureza dinâmica dos ambientes em nuvem.

Tony Bailey, diretor de marketing de produto da Illumio, chamou a nuvem de “Oeste Selvagem” na conferência deste ano. Ele discutiu a complexidade com que os recursos de nuvem estão aumentando e diminuindo rapidamente, cada fornecedor de nuvem tem suas próprias ofertas de segurança e a dificuldade de obter visibilidade de ponta a ponta em ambientes de nuvem.

Para muitos participantes do RSAC, essa complexidade dificulta a contenção dos ataques. Isso também torna difícil impedir que os ataques se espalhem pela rede. Eles exploraram soluções como a plataforma de segmentação Illumio Zero Trust. Ele fornece visibilidade da nuvem pública e cria uma segmentação granular. Isso os ajuda a ver e proteger seus ambientes híbridos de várias nuvens em meio ao caos.

Velocidade e agilidade

Nos últimos anos, as organizações enfrentaram uma rápida mudança digital. Isso tem sido especialmente verdadeiro na nuvem. Faz sentido que os participantes tenham falado muito sobre velocidade — tanto sobre implantações de segurança na nuvem quanto Tecnologia de IA na nuvem.

Muitas organizações estão lutando para gerenciar a imprevisibilidade da nuvem. Os métodos tradicionais de segurança que funcionavam no data center não estão funcionando na nuvem. As equipes de segurança estão descobrindo que confiar totalmente em um fornecedor de nuvem para segurança cibernética cria silos e lacunas de segurança.

Na RSAC, os participantes buscavam soluções que oferecessem visibilidade total e controle de políticas em várias plataformas de nuvem. Eles também procuraram soluções com tecnologia de IA. Isso inclui a rotulagem automática da Illumio e a segmentação de confiança zero baseada em IA, que podem ajudar as equipes da InfoSec a acelerar.

Segurança de nuvem consistente e abrangente

Os participantes também destacaram a dificuldade de entender e gerenciar totalmente suas nuvens. As conexões pouco claras entre os recursos e o acesso não autorizado que eles permitem criam um grave risco de segurança.

Pesquisas recentes da Illumio e da Vanson Bourne mostram que 46% de todas as violações começam na nuvem. Os participantes do RSAC estão sentindo a pressão dos ataques na nuvem e queriam garantir a integridade e a segurança de suas infraestruturas em nuvem.

Esse diálogo enfatizou a necessidade de soluções que possam estender a segurança consistente em toda a rede, incluindo ambientes de nuvem, endpoint e data center. A plataforma Illumio possibilita não apenas ver todos os ambientes, mas também fornecer segurança consistente em todos eles.

2. Planejamento cibernético estratégico e gerenciamento de riscos

Muitos participantes deste ano estavam pensando em aumentar sua equipe. Eles querem adicionar mais pessoas e habilidades à medida que sua organização continua crescendo.

Entre essas discussões, Gary Barlet, CTO federal de campo da Illumio, conversou com outros participantes sobre o que ele vê como uma falha sistêmica na abordagem atual de recrutamento de talentos em segurança cibernética. Ele acredita que há uma dependência excessiva dos graus acadêmicos em comparação com as habilidades práticas. Ele defende uma mudança para estimular o desenvolvimento de talentos e habilidades. Isso viria por meio de oportunidades como trabalho-estudo ou estágios.

Essa conversa também convergiu em planejamento estratégico e gerenciamento de riscos. Especialistas em segurança cibernética da RSAC disseram que as organizações devem se concentrar em mais do que soluções rápidas. Eles precisam adotar uma abordagem proativa. Isso significa entender o cenário de ameaças e usar estratégias abrangentes.

“Em vez de apenas tentar resolver o problema que está à sua frente, você precisa dar um passo atrás e realmente entender os problemas que está enfrentando”, disse Trevor Dearing, diretor de marketing de soluções industriais da Illumio. “Tente criar a abordagem mais sensata, de menor custo e menor recurso em torno do Zero Trust.”

3. Como equilibrar ROI e segurança

Muitas organizações se sentem pressionadas a examinar os orçamentos. Os CISOs e suas equipes estão tentando equilibrar suas necessidades e, ao mesmo tempo, garantir um forte ROI de segurança cibernética.

Muitos participantes estavam pensando no ROI em segurança, mas outros desafiaram isso ao considerar também o ROI da eficiência. “Uma proteção forte é importante, mas você precisa pensar nas pessoas que executam as ferramentas”, explicou Keith Do, gerente de marketing de produto da Illumio. “Como você pode tornar sua equipe mais eficiente operacionalmente e potencialmente substituir ferramentas ineficazes ou antigas que eles estão usando?”

Parte do ROI deve ser garantir o rendimento de seus investimentos em segurança cibernética benefícios de segurança tangíveis. Existem algumas maneiras diferentes de conseguir isso. Eu recomendo usar esse processo de três etapas:

1. Confirme se a nova tecnologia trará benefícios reais de segurança. Isso inclui reduzir os riscos de segurança e aumentar a resiliência cibernética.

2. Verifique se você pode desativar todas as ferramentas existentes.

3. Revise os processos operacionais. A nova tecnologia simplificará a infraestrutura? Isso exigirá menos mudanças ou levará menos tempo?

Se você conseguir marcar pelo menos duas dessas etapas com qualquer novo investimento, terá uma história convincente de como a tecnologia proporcionará um ROI real.

Recapitulação do RSAC 2024: Vamos manter as conversas em andamento

Para todos os profissionais de segurança que conhecemos na RSAC, foi ótimo se conectar e colaborar com vocês. A conferência pode terminar por um ano, mas adoraríamos continuar essas conversas com você.

Entre em contato conosco hoje para se conectar com nossos especialistas em segurança cibernética. Saiba como a plataforma de segmentação Zero Trust da Illumio pode ajudar você a criar resiliência cibernética e reduzir seu risco de segurança.