Sete conclusões importantes da RSA Conference 2022

16 de junho de 2022

Por Thyaga Vasudevan - VP de Gestão de Produtos, Skyhigh Security

Skyhigh Security teve uma presença significativa na RSA Conference 2022, que terminou na semana passada em São Francisco. Apresentámos a nossa nova marca no stand Skyhigh Security , anunciámos inovações de produtos, realizámos sessões teatrais, reuniões com clientes, reuniões com a imprensa e com analistas, e também realizámos a nossa muito aguardada sessão do Conselho Consultivo de Clientes. Além disso, levámos para casa três troféus dos cobiçados Global InfoSec Awards. Devo dizer que foi realmente fantástico encontrarmo-nos pessoalmente com os nossos colegas, convivermos e jantarmos e bebermos juntos.

Depois de passar por este turbilhão de reuniões e discussões, e de me deslocar frequentemente entre o Intercontinental Hotel e o Moscone Center, tive finalmente tempo para reunir algumas ideias e tendências que surgiram para mim na RSA - sem nenhuma ordem em particular:

A segurança na nuvem já não é uma reflexão tardia - é um lugar de destaque nas discussões da sala de reuniões. Em muitas reuniões com clientes, ficou claro que as pessoas já reconhecem a importância de proteger o acesso e os dados na nuvem. Este ano, fizemos menos acções de formação para os clientes sobre segurança na nuvem do que anteriormente. Além disso, estávamos a assistir ao surgimento de requisitos dos clientes para incluir toda a pilha Security Service Edge (SSE). Eles estavam no processo de atualização de seus requisitos ou planejavam fazer isso em um futuro próximo para obter uma RFP de SSE.
A automatização é fundamental - Tal como qualquer outra organização em todo o mundo, a maioria das equipas de segurança tem dificuldade em encontrar bons talentos na sua organização. Como tal, querem ser capazes de automatizar o maior número possível de fluxos de trabalho. Por exemplo, a correção de incidentes, as notificações e os fluxos de trabalho empresariais. Além disso, um consultor guiado como o Cloud Security Advisor é algo que eles adorariam ter no seu ambiente.
Embora a automatização seja importante, também reconhecem que a segurança não pode ser um obstáculo para os seus funcionários. De facto, o chefe de segurança de TI de uma organização multinacional foi muito claro ao afirmar que o comportamento dos funcionários é muito difícil de mudar - por isso, a aplicação da segurança tinha de ser feita de forma a que as equipas de segurança pudessem proteger os dados na nuvem e, ao mesmo tempo, permitir que os seus funcionários tirassem partido do poder da nuvem.
Nesse ponto, o desempenho da solução de segurança não pode reduzir a produtividade - especialmente se tiver implementado a solução em linha. (Pense em SWG, DLP de e-mail em linha ou proxy inverso.) Qualquer falha ou degradação do desempenho destes sistemas torna os seus funcionários menos produtivos e a equipa de segurança fica mal vista perante a administração. Como tal, a resiliência, a fiabilidade e os SLAs do serviço de segurança na nuvem tornam-se realmente fundamentais.
A unificação é um resultado muito desejado - Muitos clientes no Customer Advisor Board (CAB) destacaram o valor de uma solução DLP unificada para endpoint, Web, Cloud e Skyhigh Private Access, e comunicaram-nos claramente a importância desse valor para eles.
Dado o facto de haver menos talento na área da segurança, querem que os fornecedores de segurança reduzam a complexidade dos produtos e capacidades que desenvolvemos. Mantenha as experiências simples, consistentes, bem documentadas e fáceis de integrar.
Uma vez que utilizam outras ferramentas à escolha, os clientes queriam que os fornecedores de segurança, como nós, fossem interoperáveis com outras ferramentas comerciais que utilizam: Gestão de eventos de informação de segurança (SIEM), gestão de serviços de TI, orquestração, automatização e resposta de segurança (SOAR), etc. É importante pensar nas ferramentas de forma holística em toda a SSE.