Parece óbvio, mas dentro de um mercado em que a tradição é ter soluções fragmentadas, ou seja, de diferentes fornecedores, a Cisco vem quebrando esse paradigma. A empresa identificou que a fragmentação estava gerando problemas aos seus clientes e resolveu unificar todo o seu portfólio de segurança (endpoints).
O programa é criado conforme as necessidades da empresa e pode englobar e-mails, acesso à internet, identidade e afins. Ele também é desenhado para diminuir o número de fornecedores, que normalmente fica entre oito a dez. Além disso, seu modelo de pagamento é diferente de seus concorrentes, sendo um valor fixo em reais. Fernando Zamai, líder de cibersegurança da Cisco Brasil, considera que ter dezenas de soluções de segurança deixou de ser algo prático. Isso porque para cada aplicação diferente é necessário ter um especialista, o que dificulta a integração e impede a escalabilidade.
Para além disso, a demanda por essa consolidação vem crescendo e partindo de executivos, contrariando as áreas técnicas, que temem ficar presas a um fornecedor. Zamai aponta que o técnico tende a buscar a melhor ferramenta no âmbito teórico. “Eu também já trabalhei na área e sei como é. O nosso foco é nas capacidades disponíveis e não se, de fato, elas serão totalmente utilizadas”, explica.
Cisco: sem senhas, mas com segurança
Em tempos em que a segurança da informação é motivo de constante preocupação, a Cisco enxerga que a proteção de identidade é a principal vulnerabilidade do sistema. O líder de cibersegurança vai além: “senha roubada, vazada ou mal utilizada sempre será uma realidade. Há um fator humano ali”.
Zamai explica que, dentro de uma estratégia zero trust, o segundo fator é mandatório, mas nem sempre oferece o nível de segurança desejado e a própria Cisco viveu isso na pele. Há cerca de dois anos, a empresa sofreu um ataque criminoso, em que a pessoa teve acesso à Cisco através do e-mail pessoal de um funcionário, que armazenava no navegador a senha de acesso ao sistema da empresa.
O fato levou à criação de uma ferramenta de segurança de borda (SSE), o Cisco Secure Access. Dentre as suas funcionalidades, a solução usa o conceito passwordless. A ideia é acessar aplicações sem depender de senhas, mas sem perder a segurança. Para isso, a validação do login é feita pelo celular, através do Duo, onde o usuário libera ou não o acesso. Essa notificação é enviada apenas se ele estiver ao lado do dispositivo de acesso. O objetivo é impedir que o colaborador libere o login remoto a um criminoso. Uma vez liberado no celular, no curto processo de validação, o aparelho ainda verifica rapidamente a biometria facial.
Com o novo recurso, o executivo afirma que a Cisco teve uma redução de custos considerável, já que o número de chamados por problemas com senhas diminuiu drasticamente.
Dilemas com a IA
Ainda no meio de tantas mudanças, há a questão das Shadow AIs, ferramentas de IA que são usadas sem o consentimento do departamento de TI. Por vezes, elas aparecem dentro de outros programas, o que é um grande risco para as empresas e seus funcionários. Para Flavio Corrêa, líder de engenharia para segurança da Cisco América Latina, neste caso cabe à empresa autorizar ou não o uso desses programas.
Com a chegada da IA agêntica, ele observa que há uma nova e gigantesca superfície de ataque. “É uma tecnologia extremamente interessante, mas que também traz novos riscos”, aponta. O líder de engenharia destaca que é preciso pensar em formas de verificação. “Há a necessidade de garantir que aquela IA está fazendo algo em nome da pessoa com a sua autorização e uma maneira de fazer isso é com alguma validação que só um humano pode fazer”, explica.
