Porque é que o trabalho híbrido eficaz exige a colaboração da equipa de redes e segurança

No atual panorama empresarial em rápida evolução, o aumento do trabalho híbrido tornou-se uma tendência significativa. De acordo com o último relatório da Forbes, "Remote Work Statistics And Trends In 2024", um número impressionante de 98% dos trabalhadores a nível global expressam o desejo de trabalhar remotamente pelo menos uma parte do tempo.

Além disso, a Gartner refere que 48% dos empregados trabalharão remotamente pelo menos uma parte do tempo atualmente, em comparação com 30% antes da pandemia. O relatório também conclui que, a partir de meados de 2024, 26% dos empregados estão a trabalhar num modelo híbrido, dividindo o seu tempo entre a casa e o escritório.

Esta mudança ampliou a necessidade de as equipas de rede e de segurança trabalharem em estreita colaboração para garantir o funcionamento sem falhas e a segurança das redes empresariais.

A necessidade de colaboração

Com a crescente dependência da computação em nuvem, da conetividade remota e dos ambientes de trabalho híbridos, os silos tradicionais entre as equipas de redes e de segurança estão a tornar-se menos viáveis.
De acordo com um estudo recente*, um número significativo de empresas está a reconhecer a importância desta colaboração. Num inquérito a 1694 líderes de TI de todo o mundo, 44% afirmaram que as equipas de redes e de segurança devem trabalhar em conjunto, enquanto outros 30% sublinharam a necessidade de processos partilhados.

No entanto, conseguir esta colaboração não é isento de desafios. O inquérito revelou que 12% dos inquiridos relataram guerras territoriais ou lutas entre as equipas e 34% enfrentaram ocasionalmente problemas de trabalho em conjunto. Apesar destes desafios, 54% das organizações afirmaram que as suas equipas de redes e de segurança trabalham atualmente bem em conjunto.

O papel do Zero Trust na promoção da colaboração

A adoção do Zero Trust está a aumentar rapidamente à medida que as organizações se esforçam por melhorar a sua postura de segurança e apoiar a transformação digital. O aumento dos ambientes de trabalho remotos e híbridos são os principais factores por detrás desta mudança, uma vez que necessitam de medidas de segurança robustas para proteger as redes e os terminais distribuídos.

De acordo com um relatório recente, a percentagem de organizações em todo o mundo que implementaram uma iniciativa Zero Trust quase triplicou nos últimos três anos, passando de 24% em 2021 para 61% em 2023. Este crescimento é alimentado pela necessidade de soluções de segurança escaláveis e fornecidas na nuvem que possam fornecer acesso seguro, independentemente da localização. Além disso, a escassez de talentos em segurança cibernética está levando as empresas a adotar serviços gerenciados. A adoção destes modelos é crucial para mitigar as ciberameaças, garantir a conformidade e manter a continuidade do negócio num cenário digital cada vez mais complexo.

O impacto nas equipas de redes e segurança

O crescimento da adoção de modelos Zero Trust exige uma colaboração mais estreita entre as equipas de redes e de segurança devido à natureza integrada destas estruturas. O Zero Trust requer uma verificação contínua das identidades dos utilizadores e dos dispositivos e combina funções de rede e de segurança para suportar o acesso seguro a partir de qualquer lugar. Esta convergência significa que as equipas de rede e de segurança devem trabalhar em conjunto para garantir uma implementação e um funcionamento perfeitos.

Por exemplo, as equipas de rede têm de compreender as políticas de segurança para configurar corretamente os caminhos da rede e os controlos de acesso, enquanto as equipas de segurança têm de conhecer a arquitetura da rede para monitorizar e responder eficazmente às ameaças. O desalinhamento entre estas equipas pode levar a falhas de segurança e ineficiências. Ao colaborarem, podem criar uma estratégia unificada que melhora a postura de segurança e a eficiência operacional, apoiando, em última análise, os objectivos de transformação digital da organização.*

Exemplos reais de convergência

Um exemplo notável de convergência bem sucedida é a Carlsberg, que consolidou as suas equipas de rede e segurança. Tal Arad, CISO e diretor de tecnologia da Carlsberg, destacou as vantagens desta abordagem, afirmando que elimina as guerras territoriais e permite uma identificação e resolução mais rápidas dos problemas. Esta abordagem unificada garante que tanto as operações de rede como as de segurança trabalham para o objetivo comum de manter a continuidade do negócio.

Estratégias para uma colaboração efectiva

Para facilitar uma colaboração eficaz entre as equipas de redes e de segurança, os líderes empresariais podem tomar várias medidas:

1. Unificar a visão: A liderança executiva deve alinhar as prioridades de ambas as equipas com uma visão comum que apoie os objectivos empresariais mais elevados da organização. Esta visão unificada servirá de base para a colaboração futura.
2. Localizar os pontos problemáticos: Identificar e resolver potenciais lacunas operacionais ou desafios que possam surgir da alteração da forma como as equipas têm funcionado tradicionalmente. Compreender estes pontos problemáticos é crucial para uma colaboração harmoniosa.
3. Comece a fazer perguntas: Incentive a comunicação entre equipas fazendo perguntas específicas que exijam a contribuição dos líderes de rede e de segurança. Esta abordagem ajuda a identificar áreas onde a colaboração é necessária e promove uma relação de trabalho mais próxima.

*Fazer as perguntas certas.

Aqui estão alguns exemplos para começar:

1. Resposta a incidentes:
   • "Como é que a nossa equipa de rede pode ajudar a identificar e a atenuar os incidentes de segurança de forma mais eficaz?"
   • "Quais são os principais indicadores de comprometimento de que a nossa equipa de segurança necessita nos registos de rede?"
2. Conceção e segurança da rede:
   • "Que medidas de segurança devem ser integradas na conceção da nossa rede para evitar potenciais ameaças?"
   • "Como podemos garantir que a nossa arquitetura de rede suporta tanto o desempenho como os requisitos de segurança?"
3. Desenvolvimento de políticas:
   • "Que políticas de rede precisam de ser actualizadas para se alinharem com os nossos protocolos de segurança mais recentes?"
   • "Como podemos colaborar para criar uma política unificada para gerir o acesso e a segurança da rede?"
4. Inteligência contra ameaças:
   • "Que tipos de padrões de tráfego de rede devemos monitorizar para detetar potenciais ameaças à segurança?"
   • "Como podemos partilhar dados de informações sobre ameaças entre as nossas equipas para melhorar a postura geral de segurança?"
5. Conformidade e auditoria:
   • "Quais são os requisitos de conformidade que afectam as operações de rede e de segurança?"
   • "Como podemos simplificar os nossos processos de auditoria para garantir que as normas de rede e de segurança são cumpridas?"
6. Formação e sensibilização:
   • "Que programas de formação podemos desenvolver para aumentar a sensibilização para a segurança da nossa equipa de rede?"
   • "Como é que a nossa equipa de segurança pode beneficiar da compreensão das últimas tecnologias e tendências de rede?"

Encontrar o equilíbrio

Em última análise, o objetivo é encontrar um equilíbrio entre o desempenho da rede e a segurança. Tradicionalmente, a segurança tem sido vista como um compromisso com o desempenho, mas esta mentalidade tem de mudar. Ao trabalharem em conjunto, as equipas de rede e de segurança podem alcançar um equilíbrio que melhor sirva as necessidades da organização.

Em conclusão, o crescimento do trabalho híbrido exige uma colaboração mais estreita entre as equipas de redes e de segurança. Ao utilizar um modelo Zero Trust e ao adotar estratégias para unificar os seus esforços, as organizações podem garantir uma rede segura e eficiente que apoie os seus objectivos comerciais.

Fontes:

Forbes
https://www.forbes.com/uk/advisor/business/remote-work-statistics/

Revista SC
https://www.scmagazine.com/resource/how-network-transformation-is-driving-demand-for-sase-and-zero-trust-edge-services

Microsoft.com
Alinhe as suas equipas de segurança e de rede com as exigências de segurança Zero Trust
https://www.microsoft.com/en-us/security/blog/2022/01/10/align-your-security-and-network-teams-to-zero-trust-security-demands/
https://www.microsoft.com/en-us/worklab/work-trend-index/hybrid-work

Relatório de Adoção da Confiança Zero
Relatório de Adoção da Confiança Zero: Como é que a sua organização se compara? | Blogue de Segurança da Microsoft

*ACATO

Equipas de rede e de segurança com a tarefa de convergir e colaborar | Network World