Consolidação de segurança versus orquestração de segurança

Uma pesquisa recente na ISACA/RSA Uma conferência revelou que um terço das organizações leva seis meses ou mais para preencher uma vaga na área de cibersegurança, e 10% delas não conseguem preenchê-la de forma alguma. Essa escassez crônica de profissionais de cibersegurança é agravada pelo aumento contínuo do número de ferramentas de segurança em uso. SecurityIntelligence.com Observou-se que uma empresa média pode ter produtos de segurança de até 45 fornecedores diferentes.

Isso faz com que os CISOs se esforcem para formular estratégias que otimizem seus recursos humanos e processos de segurança.

A escolha certa fará toda a diferença.

Existem duas abordagens principais a serem consideradas:

1. Consolidar e reduzir o número de produtos e fornecedores de cibersegurança em uso.
2. Utilize a orquestração para aprimorar a forma como as soluções de cibersegurança preferidas funcionam em conjunto.

Fazer a escolha estratégica correta é crucial, pois o impacto será de longo alcance.

O caso de orquestração de segurança

Embora à primeira vista ambas as abordagens tenham seus méritos, ao analisá-las mais a fundo, a orquestração de segurança apresenta uma clara vantagem. Considerando a quantidade de novas ameaças que surgem diariamente, a constante enxurrada de ataques e a necessidade de defesa contra múltiplos vetores de ataque, a adaptabilidade e a flexibilidade da orquestração a tornam a melhor escolha.

A orquestração de segurança permite que os CISOs implementem as melhores soluções de segurança especializadas, que geralmente estão mais bem equipadas para detectar e responder a novas ameaças e/ou novas exigências de conformidade/governança. A tendência de implementar segurança em camadas também favorece a orquestração. Com a abordagem de orquestração, é mais simples adicionar novas "camadas" ou componentes de proteção de cibersegurança à infraestrutura de segurança geral. À medida que novas soluções são implementadas, a orquestração simplifica o processo de integração delas à infraestrutura de segurança.

Com a consolidação de plataformas, uma organização pode ser forçada a esperar, desprotegida, enquanto seus fornecedores preferenciais projetam, desenvolvem e lançam novos produtos e recursos. Em resumo, a consolidação reduz o número de opções de segurança para o CISO.

Embora as organizações de TI tradicionalmente constatem que a consolidação de fornecedores ou produtos pode gerar ganhos substanciais de eficiência para os componentes da infraestrutura operacional, a cibersegurança segue regras diferentes. A infraestrutura de TI está sob o controle da organização e suas necessidades podem ser documentadas. As ameaças cibernéticas, por outro lado, não estão sob nosso controle, e novas e diferentes vulnerabilidades surgem regularmente. A orquestração de segurança proporciona eficiência com a flexibilidade necessária para atender a um cenário de ameaças em constante evolução.

Yishai Beeri observou em Leitura Sombria, "Prevejo que a orquestração, em vez da consolidação, será a forma como as empresas lidarão com a fragmentação das soluções de segurança."“