Automação: solução para escassez de mão de obra em OT e IoT

O universo da tecnologia carrega o grande desafio de equilibrar a evolução com a proteção. Em tempos de conflitos, a prioridade é a proteção, mas os diretores de segurança da informação (CISOs) se deparam com mais um desafio para combater o cibercrime: a escassez de talentos na área de segurança.

A defasagem global, segundo o documento (ISC)² Cybersecurity Workforce Study, é de 2,7 milhões de profissionais, sendo 600 mil na América Latina (no Brasil, o número está acima de 400 mil). Entre as consequências desse cenário para as empresas estão os sistemas mal configurados, ciclos lentos de correções, entregas apressadas, falta de tempo para avaliação adequada de riscos, falta de visibilidade de processos e procedimentos, entre outros fatores que abrem brechas para os ataques cibernéticos.

Além da discussão sobre recrutamento e retenção de talentos, existe um agravante na questão da qualificação específica para determinadas estratégias de cibersegurança. Quando falamos em OT, IoT e as particularidades dos ambientes de infraestrutura crítica, a complexidade é ainda maior do que vemos na TI tradicional, porque requer uma cadeia de proteção de processos inteiros, que vão desde dispositivos legados até os sistemas mais modernos e inteligentes.

Apesar de estarmos em uma realidade quase que completamente diferente de dois anos e meio atrás, a pandemia não trouxe esse desafio do dia para a noite. Na verdade, o gap existe também porque até poucos anos antes de 2020 não eram muitas empresas que tinham como prioridade estruturar seus departamentos de segurança cibernética de forma estratégica. Então, hoje nos deparamos com um cenário que exige profissionais altamente qualificados, sendo que sequer houve tempo hábil para qualificar o contingente que a indústria demanda.

Nos bastidores da cibersegurança, estamos há mais de três décadas discutindo as melhores práticas e estratégias de acordo com as necessidades de cada momento tecnológico. Visito muitos eventos de segurança da informação e noto que ultimamente a automação é um dos tópicos mais discutidos, graças à importância do papel dela na cibersegurança hoje e nas inovações que estão por vir.

Automatizar as funções para atividades mecânicas e operacionais é uma das alternativas para vencer o desafio da escassez de talentos na área. É aí que entram em cena as tecnologias de automação e os serviços de segurança gerenciados (MSSPs). O investimento em soluções avançadas e em empresas especializadas na gestão proativa com foco em prevenção de ataques surge como uma das tendências no momento. Dessa forma, as equipes de segurança não precisam de habilidades específicas para lidar com as ameaças em constante evolução, enquanto otimizam seu tempo para dar foco em tarefas estratégicas para o desenvolvimento do próprio negócio.

O boom dos dados e a complexidade das infraestruturas críticas exigem uma dependência maior da tecnologia, se estendendo à segurança. Então, as empresas precisam analisar imediatamente onde está o limite do que são capazes de fazer e se abrir para essas parcerias com MSSPs. O cibercrime não descansa, as superfícies de ataques estão se expandindo e esse movimento exige investimentos em soluções de segurança e em parceiros de consultoria e de serviços gerenciados, com domínio das ferramentas, de processos e de governança.

Proteger um ambiente OT e IoT significa muito mais do que levantar muralhas em torno de um castelo, porque nesse caso o reino inteiro precisa de proteção. A automação atua como o guardião que combina a visibilidade total e expertise necessária para gerenciar a segurança de forma mais completa.