Pesquisa da Netskope revela economia ao adotar segurança na Nuvem

A Netskope, provedora de soluções de cibersegurança, divulgou uma pesquisa conduzida pelo Censuswide em que afirma que quase 4 em cada 5 empresas europeias já notaram economia usando a segurança em Nuvem para substituir dispositivos legados e reduzir os requisitos de largura de banda. A origem da redução de custos está na substituição de hardware, incluindo VPNs (25%), redução da necessidade de largura de banda (23%) e consolidação de fornecedor (21%). A substituição de firewalls caros por serviços de Firewall-as-a-Service (FWaaS) gerou economia para 21% das equipes de TI.

Realizada para examinar os objetivos e práticas dos CIOs e CISOs europeus em um momento de grandes mudanças nas redes e na segurança, a pesquisa mostrou que 99,5% dos entrevistados realizarão projetos de transformação de redes e segurança nos próximos 5 anos, e mais da metade já está em andamento ou alinhada para os próximos 12 meses. A pergunta que a pesquisa procurou responder foi: o que isto significa na prática para as equipes, orçamentos, habilidades e fornecedores?

O primeiro ponto da pesquisa foi a falta de clareza sobre quem deveria assumir a responsabilidade – e pagar – pelos principais projetos de transformação e estruturas, como Sase e Zero Trust. Um terço dos entrevistados disseram que as equipes de rede e segurança vão se tornar apenas um time nos próximos dois anos. O fato se deve ao crescimento significativo no uso da Nuvem que, na visão dos CIOs e CISOs, “torna improdutiva a separação das equipes”. Porém, 92% dos CIOs não pretendem unificar os orçamentos de rede e segurança, mesmo quando houver a junção das equipes, e isso pode gerar atritos internos.

Outro dado é que 27% dos líderes de TI estão transferindo a responsabilidade e o financiamento da segurança da rede para a equipe de segurança financiar as estruturas Sase e o Zero Trust. Por outro lado, o mesmo número (27%) está direcionando os orçamentos de segurança para as equipes de rede e de infraestrutura para financiar uma abordagem de segurança por projeto. E 28% dos entrevistados afirmaram que a arquitetura Sase pertence às equipes de rede, apenas 18% a consideraram da segurança e 31% acreditam que a responsabilidade é compartilhada. Devido a essa falta de consistência, não surpreende que 28% dos CIOs e CISOs esperem que as equipes de redes e de segurança continuem a competir pela propriedade dos projetos.

Com a convergência das áreas de redes e de segurança, 67% das equipes de TI se reportarão aos CIOs e aos CISOs, diretamente ou de forma hierárquica; 28% estão crescendo ou esperam aumentar sua equipe de segurança para atender a uma esfera mais ampla devido ao uso da Nuvem pela organização. Ainda segundo a pesquisa, 28% das organizações que migraram pelo menos uma parte da segurança para a Nuvem relataram já ter feito mudanças na estrutura ou nos profissionais da equipe de redes, e 26% relataram alterações na equipe de segurança.

A falta de profissionais capacitados também foi relatado, tanto que 46% dos participantes da pesquisa afirmaram já estar enfrentando dificuldades para encontrar candidatos adequados para suas funções de segurança ou já preveem dificuldades no futuro; e 38% planejam selecionar candidatos fora dos mercados de TI, cibersegurança ou mesmo reskills, enquanto 30% pretendem remanejar profissionais das áreas de redes, helpdesk e de outras equipes internas.

“Nos resultados da pesquisa, dois pontos foram destaques para mim. O primeiro é a intenção praticamente unânime entre as organizações europeias de transformar as arquiteturas de redes e segurança. O segundo foi que, apesar de essa meta ser compartilhada por 99,5% dos CIOs e CISOs, não há um consenso sobre a melhor forma de fazer isso. Muitos recursos e orçamentos serão investidos nos próximos 24 meses para promover a transformação, e muita economia e melhorias de negócios podem ser encontradas nesse processo. Esta é uma oportunidade única de transformação na carreira e é fundamental que os resultados não sejam prejudicados por atritos internos em relação à propriedade, burocracia e política desnecessárias ou pela simples falta de colaboração entre os profissionais de redes e de segurança”, explica Neil Thacker, CISO da Netskope para EMEA.

“Os líderes parecem entender que suas equipes precisam se unir em torno de objetivos compartilhados, mas precisam garantir que seja erradicada a divisão política que muitas organizações veem em suas equipes de TI e de segurança atualmente. O Sase pode ser implementado com sucesso por equipes separadas, desde que haja colaboração. Mas ainda há um risco real de que as equipes se sintam frustradas por sistemas díspares que não oferecem uma arquitetura preparada para o futuro que apoie a visão geral da empresa”, destaca Thacker.

Serviço
www.netskope.com