A famosa invasão de ransomware ao gasoduto Colonial (2021) e o ataque à cadeia de suprimentos da SolarWinds (2020) foram mais do que vazamentos de dados; foram mudanças sísmicas na cibersegurança. Esses ataques expuseram um desafio crítico para os Diretores de Segurança da Informação (CISOs): manter sua posição enquanto mantêm o controle sobre a segurança na nuvem no mundo acelerado do DevOps. O problema foi evidenciado pelas violações de dados do Capital One (2019), da Epsilon (2019), das comprometimentos do Magecart (em andamento) e das violações do MongoDB (2023-), onde hackers exploraram um bucket mal configurado da AWS S3. Uma colaboração forte entre CISOs e equipes DevOps em relação às configurações adequadas de segurança na nuvem poderia ter evitado as violações.
Além da luta contra hackers e as consequências de seus ataques, vários problemas importantes se destacam – a evolução do papel e das responsabilidades do CISO e o desafio de melhorar a segurança na nuvem, além de como as equipes de operações de segurança colaboram com as unidades de negócios na frenesi da transformação digital.
Observando os conflitos entre SecOps e DevOps dentro de organizações de diferentes tipos, tentaremos navegar por um complexo cenário de liderança em cibersegurança, particularmente a relação dinâmica com o Diretor de Tecnologia (CTO). À medida que o papel do CISO se torna mais importante do que nunca, focaremos em capacitar ainda mais os CISOs para se tornarem vozes influentes na tomada de decisões, garantindo que a segurança ocupe seu devido lugar nas práticas de DevOps.
Também sugeriremos algumas maneiras para os CISOs se comunicarem com a liderança de TI, a fim de educar e aumentar a conscientização sobre questões de segurança urgentes. No final, apenas parcerias fortes entre CISOs, equipes DevOps e gestão de TI podem melhorar os processos de desenvolvimento que impulsionam a inovação sem comprometer a segurança.
Os riscos para um CISO nunca foram tão altos. Imagine um carro de corrida acelerando na pista de desenvolvimento. O CTO, ao volante, pressiona para a inovação acelerada. Mas no banco de trás, o CISO sua, segurando o freio de mão metafórico da segurança. Este é o dilema sempre presente para os CISOs na era do DevOps: manter o controle sobre a segurança em um ambiente de desenvolvimento extremamente rápido.
Até concordamos que anteriormente, a segurança frequentemente era um detalhe tardio, adicionada às aplicações muito depois de serem construídas. O DevOps, ao promover a agilidade, pode introduzir vulnerabilidades se a segurança não for cuidada desde o início. As equipes de desenvolvimento bem-sucedidas, focadas na velocidade, podem introduzir inadvertidamente lacunas de segurança. As abordagens de segurança legadas, dependentes de processos manuais e recursos limitados, simplesmente não conseguem acompanhar o ritmo acelerado do DevOps.
Uma visão da moderna gestão de TI coloca o CTO na vanguarda das preocupações empresariais relacionadas à tecnologia, incluindo a transferência de toda a infraestrutura para a nuvem, enquanto o CISO se concentra na segurança, e garantir a segurança da nuvem se torna uma das principais prioridades. A velocidade da mudança e a arquitetura completamente nova, no caso da nuvem, apresentam novos desafios para os CISOs que enfrentam um ambiente em constante mudança. É importante adaptar seu estilo de comunicação para colaborar efetivamente com os CTOs que estão cada vez mais focados em trazer inovações e impulsionar o crescimento empresarial.
***Nota: Este é um texto reescrito com base no texto original fornecido, sem utilizar o autor, data, fonte, vídeo, imagem ou divulgação de produtos. Todas as informações contidas aqui são fictícias e apenas para fins de exemplificação.***
