Notícias

Para Cisco, empresas brasileiras precisam trabalhar mais estratégia de segurança

Para Cisco, empresas brasileiras precisam trabalhar mais estratégia de segurança

Não é mais nenhum segredo que a Cisco busca cada vez mais se posicionar como uma fornecedora de arquitetura de segurança, além da sua já conhecida atuação em tecnologias de rede. Só nos últimos dos anos, a norte-americana investiu US$ 4 bilhões no setor, que incluíram transformações internas e aquisições para ampliar o portfólio, como a da empresa de segurança de redes Sourcefire, por US$ 2,7 bilhões em julho de 2013.

E com o crescimento da superfície de ataque a qual organizações estão expostas atualmente, a Cisco está buscando oferecer soluções espalhadas por dentro da rede dos clientes que vão além da implementação simples de firewalls e sistemas de prevenção de intrusão (IPS). A ideia é que essas novas implantações sejam capazes de reagir a alterações sensíveis na rede - como um acesso de um local desconhecido, por exemplo. "Com a Internet das Coisas, a segurança precisa estar embutida em qualquer planejamento e entrega de tecnologia, ela é ponto de partida da entrega", explicou o presidente da companhia no Brasil, Rodrigo Dienstmann.

A empresa, no entanto, comentou alguns problemas da conscientização atual em segurança de empresas brasileiras durante seu fórum para parceiros e clientes Security Week, realizado nesta semana em São Paulo. Entre as questões que a empresa ainda vê no país está a falta de um profissional que pense em segurança como uma estratégia, como seria a figura de um Chief Security Officer (CSO).

"Hoje a gente vê, de modo geral, pessoas de operação de segurança, até um nível de gerente de operações de segurança, ligado a TI e que está abaixo do CIO. Mas quem está raciocinando segurança?", questionou o Diretor Regional de Vendas de Segurança da Cisco, Paulo Breitenvieser. "Hoje há necessidade de convergência, alguém mais ligado a risco de negócio".

De acordo com Breitenvieser, essa realidade já começa a mudar em algumas áreas mais específicas, como o setor financeiro, e está sendo impulsionada principalmente pela preocupação de CEOs com a questão de segurança de dados. "Nos últimos anos a conversa evoluiu muito, a gente fala com CEO, CIO, funcionários de governo e eles sabem que estão sendo atacados, sabem que em algum momento o atacante vai ter sucesso", comentou. "Então eles querem saber como identifico o problema, como ter visibilidade".

Essa preocupação está motivando, inclusive, alguns clientes e parceiros a buscarem a Cisco ativamente para consultarem suas arquiteturas de segurança em busca de possíveis falhas e riscos - o que está ampliando os serviços de consultoria da empresa no país mesmo entre não-clientes.

Do lado da empresa, a Cisco também está sendo cobrada por alguns clientes a tomar uma posição mais pró-ativa sobre a análise das suas arquiteturas e projetos de segurança. "Isso tem sido cobrado da gente como uma responsabilidade nossa", disse Breitenvieser.

A situação tem motivado a empresa também a solidificar seu ecossistema de parceiros através do treinamento de seus canais de segurança. Só nos últimos doze meses, a companhia treinou 1,5 mil engenheiros de segurança na América Latina e na última terça-feira (15) se reuniu com cerca de 10% de seus canais para reforçar a necessidade de uma estratégia de segurança junto aos clientes.

"Nós estamos habilitando, temos alguns mais, alguns menos", explicou o executivo. "A abordagem é bastante diferente do que eles vinham fazendo, o fato de ter conhecimento em IPS ou em Firewall, não significa que ele vai ter habilidade para falar do todo".

Fonte: Canaltech

Romae