As empresas que usam soluções de vários fornecedores de sistemas de segurança avaliam que isso impõe enormes desafios à consolidação do ambiente corporativo. Isso sem falar nas dificuldades com manutenção, atualizações de versão, renovações de contratos, entre outras relacionadas às atividades de segurança.
A constatação é de uma pesquisa encomendada à Dimensional Research pela Check Point Software, fornecedora de soluções de cibersegurança. O levantamento revela que a esmagadora maioria das organizações cita como seus maiores desafios: a equipe de treinamento (66%), a definição e o gerenciamento de políticas (53%), as implementações complexas (53%) e o trabalho manual necessário para integrações inadequadas entre soluções (51%).
A opinião geral dos líderes de segurança é que com mais ativos a serem protegidos, a confiança na segurança diminui. Noventa e dois por cento dos entrevistados disseram que proteger seus ativos de TI contra ameaças é um desafio (veja gráfico abaixo).
Apenas 34% e 38% dos executivos responsáveis pela segurança acreditam que seus dispositivos móveis e os de IoT (internet das coisas) estão protegidos adequadamente, revelando uma brecha considerável na de segurança das organizações.
Praticamente todas as organizações que participaram da pesquisa adotam soluções de vários fornecedores, sendo que 49% usam entre sete e 40 produtos de segurança de empresas distintas, enquanto 27% das grandes organizações possuem entre 11 e 40 produtos de diferentes fornecedores.
O estudo aponta como consequência do gerenciamento de vários consoles distintos a falta de visibilidade: 98% das organizações gerenciam seus produtos de segurança com vários consoles, criando silos de visibilidade. A incapacidade de obter uma visão holística (integral) das ameaças cria desafios de visibilidade, o que dificulta a resposta a incidentes.
Veja isso
AWS: Mau gerenciamento faz 71% das violações
Estudo da IBM aponta os grandes riscos de operar com nuvem
Além disso, 79% dos profissionais de segurança disseram que trabalhar com vários fornecedores apresenta desafios significativos, tais como para manutenção, atualizações de versão, renovações de contratos e outras atividades relacionadas a sustentação de uma solução de segurança, que requerem tempo e recursos valiosos.
“Algumas organizações operam sob a falsa suposição de que mais produtos se traduzem em mais segurança. No entanto, nessa situação, os líderes de segurança devem adotar menos soluções e mais inteligência”, diz Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Brasil. Para a pesquisa, foram entrevistados mais de 400 profissionais de segurança de organizações com mais de 500 funcionários em todo o mundo.
