Q&A com o líder de tecnologia de seguran?a global da IBM
O estado da indústria de seguran?a física está mudando. Neste Q&A, Steve Riley fala sobre algumas das principais descobertas de uma pesquisa recente na indústria. Ele também compartilha o que vem a seguir para a IBM e onde eles est?o concentrando os investimentos em seguran?a em 2023.
Sentamos com Steve Riley, líder de tecnologia da seguran?a global da IBM Corporate Security, para nos interarmos de suas percep??es sobre como a IBM está superando alguns dos desafios comuns que descobrimos no relatório do Estado da Seguran?a Física e onde est?o colocando foco para 2023.
Steve trabalhou na indústria em várias organiza??es e cargos por mais de 27 anos. E hoje, com novas oportunidades e desafios, ele conta com essa experiência para se adaptar e levar sua equipe adiante.
P: Quais s?o algumas mudan?as importantes que você viu na indústria?
A: Ainda há claramente um elemento de relut?ncia de muitos em migrar para a nuvem. Alguns talvez tenham mergulhado nisso e testado uma pequena propor??o de sua implanta??o na nuvem. Mas a nuvem completa ainda é vista como um desafio e um risco. Estamos enfrentando esses mesmos desafios e riscos na IBM, mas ainda queremos nos encaminhar na dire??o da nuvem.
A cybersecurity também é um requisito importante. Todos nós precisamos maximizar o valor dos recursos de cybersecurity em nossos produtos de seguran?a física e dispositivos IoT e aderir às melhores práticas de cybersecurity para proteger a comunica??o entre esses sistemas e dispositivos.
Depois, há os desafios da escassez de produtos nos últimos dois anos. No momento, trata-se de acompanhar os projetos que estavam programados para ser entregues ou potencialmente atrasados. Isso requer mais previs?o, planejamento e constru??o de um roteiro para a recupera??o.
P: Que diferen?as você notou em seu trabalho desde que integrou fun??es especializadas?
Steve Riley, Líder de Tecnologia de Seguran?a Global da IBM
A: Recentemente, integramos conhecimentos de TI mais especializados em nosso departamento de seguran?a física. E isso tem sido essencial para avan?armos em dire??o a um ambiente de nuvem híbrida mais global.
As principais habilidades que trouxemos s?o PMEs na nuvem. Nossas próprias equipes internas de TI também foram incorporadas às nossas equipes de tecnologia ou equipes de tecnologia de seguran?a física. Eles desempenharam um papel fundamental na forma como entregamos nossas solu??es de arquitetura globalmente. Isso inclui construir redes resilientes e garantir que capitalizemos todos os recursos de ponta com tecnologia de ponta, sistemas operacionais, aplica??es e hardware.
Essas habilidades s?o cada vez mais solicitadas na IBM. Come?amos com algumas PMEs nas fun??es de videomonitoramento e controle de acesso. Mas agora estamos trazendo especialistas na nuvem e dados. ? medida que atualizamos globalmente, também queremos aprimorar a forma como gerenciamos nosso portfólio de produtos, por isso estamos ansiosos para encontrar mais recursos para supervisionar o gerenciamento de ativos e upgrades futuros.
P: A IBM é uma empresa que prioriza a nuvem. Qual é o principal norteador dessa estratégia?
A: Mudar para a nuvem significa que n?o precisamos mais enviar técnicos no local para manuten??o de sistemas e hardware in loco. Podemos reduzir significativamente a manuten??o e aumentar a eficiência. Também podemos acessar muitas ferramentas analíticas excelentes, algumas alimentadas por aprendizado profundo e inteligência artificial. Isso pode n?o apenas simplificar nossas opera??es de seguran?a, mas também fornecer valiosos insights de negócios. Com isso, temos a oportunidade de mudar nosso atual modelo operacional de um centro de custo para uma fun??o de gera??o de receita. E isso fortalece nosso etos de nuvem dentro da organiza??o.
Mas acho que sempre haverá um elemento híbrido porque, no momento, n?o estamos alinhados com uma solu??o totalmente hospedada na nuvem. ? por isso que nosso objetivo final é nos tornarmos prontos para a nuvem.
No momento, estamos gerenciando a transi??o de uma solu??o in-loco para uma solu??o de nuvem híbrida em nossos sites. Temos uma mistura de sites pequenos, médios e grandes, e cada um vem com vários requisitos de rede e desafios exclusivos. Portanto, como mudamos para o modelo de nuvem híbrida é um desafio com base no número de sites que temos, bem como no número de sistemas que temos em cada local.
Também temos alguns sistemas analógicos disponíveis que exigem um dispositivo físico local para convers?o de IP. Gostaríamos de substituir equipamentos analógicos por novos dispositivos IoT nesses locais, eliminando a necessidade de qualquer solu??o local. Mas estamos trabalhando com or?amentos anuais para que isso também influencie a rapidez com que podemos migrar para solu??es na nuvem.
Sempre haverá alguns desafios em migrar uma implanta??o para um ambiente de nuvem. Mas, trabalhando com a 龙虎斗在线?, sabemos que a tecnologia está mudando e, à medida que ela evolui, será mais fácil fazer a transi??o para a nuvem.
P: O que você fala para as regi?es que s?o mais conservadoras na ado??o da nuvem?
A: Acho importante considerar os riscos e como a indústria está evoluindo. Por exemplo, Europa, Oriente Médio e ?frica s?o provavelmente os mais maduros em termos de implanta??o de vigil?ncia em todo o mundo, mas também em termos de integra??o de vários sistemas de vigil?ncia díspares. Portanto, com base nesse tipo de *pegada, posso entender a hesita??o que sentem em migrar para um ambiente de nuvem.
Mas acho que a cada ano, mais organiza??es v?o acelerar na dire??o da nuvem e trabalhar para lidar com os riscos percebidos associados a essa mudan?a. Para fazer isso, eles devem trabalhar em designs arquitet?nicos lógicos para migrar para a nuvem e ver como isso se encaixaria como uma opera??o de vigil?ncia executável em sua organiza??o. Porque a solu??o de nuvem completa versus nuvem híbrida é muito diferente – e há alguns pontos fortes em torno da virtualiza??o onde você também tem mais controle sobre esse espa?o.
Esperamos que trabalhar com suas equipes de arquitetura e entender como o projeto de arquitetura cria resiliência dentro do ambiente aliviaria suas preocupa??es. Porque os ambientes de nuvem s?o inerentemente resilientes. E ter esse conhecimento de como esses ambientes s?o construídos juntamente com o projeto arquitet?nico se presta a uma proposta forte.
P: Como sua equipe na IBM mitigou os problemas da supply chain?
A: Conseguimos gerenciar esses riscos da supply chain interagindo regularmente com nossas equipes internas de compras. Também temos uma conex?o direta com nosso fabricante de equipamento original (OEM) e nos envolvemos com eles mensalmente para garantir que saibamos sobre possíveis atrasos no produto. Estamos fazendo o possível para planejar nossos projetos com antecedência para que nossos OEMs e distribuidores tenham uma melhor visibilidade de nossas necessidades.
Também estamos analisando nosso portfólio de produtos e trabalhando em estreita colabora??o com nossos integradores para compactá-lo em produtos-chave que atendam a todos os nossos requisitos. Em alguns casos, procuramos proteger esses produtos o mais cedo possível, mesmo antes de qualquer atividade de instala??o.
No entanto, também reconhecemos que temos maiores desafios de distribui??o em locais específicos como a América Latina. Portanto, temos consciência da import?ncia de trabalhar com nossos distribuidores, OEMs e integradores em diversas regi?es e oferecer total transparência sobre como será nosso portfólio de projetos nos próximos anos, para que saibam aquilo que estamos tentando alcan?ar.
P: Os or?amentos OPEX parecem estar aumentando. Onde você está focando os investimentos para 2023?
A: Nossa dire??o estratégica em 2023 será a cria??o de um ambiente de nuvem 龙虎斗在线. E nosso foco estará particularmente na regi?o da ?sia-Pacífico (APAC), come?ando do primeiro até o quarto trimestre. Em seguida, passaremos para as Américas a partir do terceiro e quarto trimestres.
N?o estamos necessariamente fazendo a transi??o de cada site de ambientes in loco para ambientes de nuvem durante esse período. Mas nosso objetivo é estabelecer a base, desenvolver o ambiente e disponibilizá-los para nossas equipes operacionais.
Ao entregar esses requisitos-chave no próximo ano, teremos tudo pronto para come?ar pilotos, testes e entrega desses sistemas projetados arquitetonicamente. Ent?o, do final de 2023 até 2024-2025, poderemos migrar nossos sistemas locais para esse ambiente de nuvem.
Outra área importante que gostaríamos de explorar é a automa??o do controle de acesso ao sistema (AoA). Gostaríamos de dar aos nossos usuários acesso a ferramentas que ajudem a automatizar o fornecimento de privilégios de controle de acesso para minimizar a interven??o humana e simplificar a atividade ponta a ponta de acesso aos nossos sistemas.
P: Como sua equipe na IBM está acompanhando a crescente amea?a de ataques cibernéticos?
A: A cybersecurity é um grande risco para todos, n?o apenas para a IBM. Como a IBM é uma organiza??o t?o grande com presen?a global, somos especialmente suscetíveis a ataques e riscos.
Portanto, estamos constantemente revisando nosso cenário e fazendo a devida diligência para entender quaisquer riscos potenciais associados aos produtos que implantamos em nossa rede. Gerenciamos muito disso definindo produtos que implementamos em um tipo e padr?o aprovados e trabalhando em estreita colabora??o com as equipes de implementa??o de rede IBM e aplicando controles rigorosos à rede IBM.
Muitos de nossos sites também s?o independentes uns dos outros, mas temos políticas e processos sólidos que descrevem a movimenta??o de dados em nossas redes.
Também estamos investindo fortemente na blindagem de nossa tecnologia e na compreens?o das melhores práticas a se aplicar com base nas recomenda??es da 龙虎斗在线 e de parceiros líderes da indústria para mitigar qualquer risco potencial de um ataque cibernético. Além disso, estamos lidando com a verifica??o contínua em nossos dispositivos e constantemente realizando rastreamentos e testes de vulnerabilidade em todos os nossos produtos, o que nos permite identificar e corrigir problemas, se necessário.
Por fim, também garantimos que nossos instaladores de seguran?a sejam totalmente versados em nossos padr?es de prote??o de dados, para que todas as expectativas sejam claras.
P: Há alguma outra tendência interessante que você vê chegando na indústria de seguran?a física?
A: A unifica??o nos ajuda a gerenciar com eficácia todos os nossos sistemas por meio de uma única vis?o. Ent?o, estamos iniciando um projeto piloto nos Estados Unidos, e possivelmente na Suí?a, para unificar nossos sistemas de vídeo existentes com o Sistema de controle de acesso Synergis?.
Acho que, de maneira mais geral, em nosso setor, constataremos empresas tendo que gerenciar, manter e controlar seus sistemas, fornecendo uma governan?a forte de mais de seu estado a partir de uma perspectiva central. Portanto, se pudermos substituir um cliente thick (independente) por um cliente thin (em rede) e ainda obter a mesma - se n?o até mais - funcionalidade, esse é um bom caminho a seguir porque reduz a quantidade de gerenciamento e suporte necessários.
Em que ritmo a indústria se encaminhará nessa dire??o? Isso ainda vamos ver. Para nossa equipe na IBM, mudaremos para clientes web sempre que possível, mas isso depende muito do nível de funcionalidade disponível para nós no cliente web.