Plataformização – Uma nova era na proteção das organizações?

Um dia alguém deverá conseguir analisar se existe legitimidade por parte de uma companhia, que não se extinguiu ou foi comprada (detalhe bastante importante, no meu entender) poder vender uma parte do seu negócio, juntamente com os seus clientes, a propriedade intelectual do software que está por debaixo da oferta e a, pasme-se, “lista de clientes” daquele software. Isto tudo, com 4 meses de intervalo entre o anúncio e a efetivação de toda a operação. Fica para memória futura.

Das várias razões apresentadas para o negócio, que se concretizou neste mês de Setembro, fica a indicação da companhia vendedora que a estratégia de plataformização das soluções de segurança, por parte da companhia compradora, afigura-se-lhes como a melhor estratégia para endereçar as crescentes ameaças contra as organizações hoje em dia e que, por existir já uma companhia tão avançada na implementação deste conceito, a companhia vendedora iria desistir de competir nesse domínio e focar a grande maioria dos seus recursos no contínuo desenvolvimento de novas capacidades aplicadas aos seus inúmeros modelos de Inteligência Artificial.

E é exatamente este novo conceito da plataformização que me leva a este artigo. De forma muito sucinta e, certamente básica, podemos descrever a plataformização como a criação de plataformas integradas que unem diferentes ferramentas e serviços num único produto (ou serviço, ou tudo junto) numa única estrutura de dados. Aplicado à cibersegurança este conceito está a ser altamente utilizado por vários fabricantes para a integração (lá está!) numa única plataforma de soluções de deteção de ameaças, resposta a incidentes, gestão de vulnerabilidades ou gestão da postura de segurança das várias infraestruturas das organizações, sejam eles on-prem ou em alojadas em Clouds, públicas ou privadas.

Como responsável de segurança sou, e muito bem, desafiado para conversas à volta deste conceito e até de que forma o mesmo poderá fazer sentido para a minha organização, olhando para o estado de maturidade nestes temas da mesma e qual o nível que se pretenderá atingir num futuro a curto e médio prazo. E o desafio é o mesmo de sempre, olhar para os benefícios (integração e facilidade de gestão das políticas de segurança, aumentar a capacidade de deteção de ameaça, melhorar significativamente a eficiência operacional ao termos menos soluções de segurança distintas e focarmos o nosso conhecimento numa única solução, melhorias nos processos de atualização e manutenção, ou o próprio aumento da escalabilidade destas soluções para permitirem às organizações com necessidades de crescimento acelerado que o façam sem grandes “dores” de crescimento). Mas também temos de olhar para as possíveis desvantagens (dependência de um único fornecedor deve ser sempre evitado para fugir a situações de lock-in, a complexidade inicial de implementar este tipo de plataformas é certamente muito superior, o aumento do impacto em caso de falha é um risco a considerar sendo que uma falha na plataforma significa impacto amplificado ou a limitação da capacidade de customização limitando as organizações de personalizar as suas estratégias de segurança).

Atualmente eu, e muitos outros colegas responsáveis pela segurança das suas organizações, encontram-se a fazer avaliações sobre investimentos em fabricantes que têm apostado de forma bastante significativa no conceito de  plataforma, com todas os benefícios e riscos já comentados. E certamente muitos, como eu, estão a deparar-se com uma avaliação mais complexa e demorada do que se estivéssemos a olhar para soluções isoladas, mas líderes nos seus domínios, para cada necessidade específica. Já não estamos só a olhar para a resolução de um problema com uma tecnologia, mas muitas das vezes a pensar numa estratégia de médio-longo prazo e sobre se a mesma se adequa com a visão, capacidade de investimento e estratégia de segurança de cada uma das nossas organizações. Creio que quem lê estas linhas entende onde quero chegar, seleccionar um fabricante que vende uma plataforma, onde várias soluções desse mesmo fabricante (alguns já integram soluções de outros) se integram ou integrarão, coloca-nos perante um dilema, e se este fabricante, que vou escolher, um dia resolve vender a sua plataforma, ou desinveste na mesma ou, pior, é completamente ultrapassado por outro(s) que implementaram uma visáo diferente e ainda melhor? Aparentemente as abordagens atuais parecem-me de facto ganhadoras, tudo aponta para que exista uma clara melhoria na capacidade de defesa das organizações, permitindo uma resposta mais ágil e coordenada a incidentes, garantindo também uma abordagem mais coesa e integrada, entre IT e Cibersegurança, promovendo uma cultura de segurança colaborativa e proativa.

Em conclusão, a plataformização no contexto da cibersegurança parece oferecer uma abordagem promissora para enfrentar as complexas e dinâmicas ameaças do mundo digital. Embora existam desafios e desvantagens a serem considerados, as vantagens de uma abordagem integrada e coesa podem superar significativamente as dificuldades. À medida que as organizações continuam a procurar formas mais eficazes de se defenderem, a plataformização pode emergir como uma solução chave para proteger ativos digitais e garantir a continuidade dos negócios num ambiente cibernético cada vez mais desafiador. Pelo menos é isto que nos diz o negócio que serviu de introdução a este artigo.