Para Cisco, empresas brasileiras precisam trabalhar mais estratégia de segurança

Por Rafael Romer | 18 de Setembro de 2015 às 10h23

Não é mais nenhum segredo que a Cisco busca cada vez mais se posicionar como uma fornecedora de arquitetura de segurança, além da sua já conhecida atuação em tecnologias de rede. Só nos últimos dos anos, a norte-americana investiu US$ 4 bilhões no setor, que incluíram transformações internas e aquisições para ampliar o portfólio, como a da empresa de segurança de redes Sourcefire, por US$ 2,7 bilhões em julho de 2013.

E com o crescimento da superfície de ataque a qual organizações estão expostas atualmente, a Cisco está buscando oferecer soluções espalhadas por dentro da rede dos clientes que vão além da implementação simples de firewalls e sistemas de prevenção de intrusão (IPS). A ideia é que essas novas implantações sejam capazes de reagir a alterações sensíveis na rede - como um acesso de um local desconhecido, por exemplo. "Com a Internet das Coisas, a segurança precisa estar embutida em qualquer planejamento e entrega de tecnologia, ela é ponto de partida da entrega", explicou o presidente da companhia no Brasil, Rodrigo Dienstmann.

A empresa, no entanto, comentou alguns problemas da conscientização atual em segurança de empresas brasileiras durante seu fórum para parceiros e clientes Security Week, realizado nesta semana em São Paulo. Entre as questões que a empresa ainda vê no país está a falta de um profissional que pense em segurança como uma estratégia, como seria a figura de um Chief Security Officer (CSO).

"Hoje a gente vê, de modo geral, pessoas de operação de segurança, até um nível de gerente de operações de segurança, ligado a TI e que está abaixo do CIO. Mas quem está raciocinando segurança?", questionou o Diretor Regional de Vendas de Segurança da Cisco, Paulo Breitenvieser. "Hoje há necessidade de convergência, alguém mais ligado a risco de negócio".

De acordo com Breitenvieser, essa realidade já começa a mudar em algumas áreas mais específicas, como o setor financeiro, e está sendo impulsionada principalmente pela preocupação de CEOs com a questão de segurança de dados. "Nos últimos anos a conversa evoluiu muito, a gente fala com CEO, CIO, funcionários de governo e eles sabem que estão sendo atacados, sabem que em algum momento o atacante vai ter sucesso", comentou. "Então eles querem saber como identifico o problema, como ter visibilidade".

Essa preocupação está motivando, inclusive, alguns clientes e parceiros a buscarem a Cisco ativamente para consultarem suas arquiteturas de segurança em busca de possíveis falhas e riscos - o que está ampliando os serviços de consultoria da empresa no país mesmo entre não-clientes.

Do lado da empresa, a Cisco também está sendo cobrada por alguns clientes a tomar uma posição mais pró-ativa sobre a análise das suas arquiteturas e projetos de segurança. "Isso tem sido cobrado da gente como uma responsabilidade nossa", disse Breitenvieser.

A situação tem motivado a empresa também a solidificar seu ecossistema de parceiros através do treinamento de seus canais de segurança. Só nos últimos doze meses, a companhia treinou 1,5 mil engenheiros de segurança na América Latina e na última terça-feira (15) se reuniu com cerca de 10% de seus canais para reforçar a necessidade de uma estratégia de segurança junto aos clientes.

"Nós estamos habilitando, temos alguns mais, alguns menos", explicou o executivo. "A abordagem é bastante diferente do que eles vinham fazendo, o fato de ter conhecimento em IPS ou em Firewall, não significa que ele vai ter habilidade para falar do todo".

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.