Q&A com o líder de tecnologia de segurança global da IBM
O estado da indústria de segurança física está mudando. Neste Q&A, Steve Riley fala sobre algumas das principais descobertas de uma pesquisa recente na indústria. Ele também compartilha o que vem a seguir para a IBM e onde eles estão concentrando os investimentos em segurança em 2023.
Sentamos com Steve Riley, líder de tecnologia da segurança global da IBM Corporate Security, para nos interarmos de suas percepções sobre como a IBM está superando alguns dos desafios comuns que descobrimos no relatório do Estado da Segurança Física e onde estão colocando foco para 2023.
Steve trabalhou na indústria em várias organizações e cargos por mais de 27 anos. E hoje, com novas oportunidades e desafios, ele conta com essa experiência para se adaptar e levar sua equipe adiante.
P: Quais são algumas mudanças importantes que você viu na indústria?
A: Ainda há claramente um elemento de relutância de muitos em migrar para a nuvem. Alguns talvez tenham mergulhado nisso e testado uma pequena proporção de sua implantação na nuvem. Mas a nuvem completa ainda é vista como um desafio e um risco. Estamos enfrentando esses mesmos desafios e riscos na IBM, mas ainda queremos nos encaminhar na direção da nuvem.
A cybersecurity também é um requisito importante. Todos nós precisamos maximizar o valor dos recursos de cybersecurity em nossos produtos de segurança física e dispositivos IoT e aderir às melhores práticas de cybersecurity para proteger a comunicação entre esses sistemas e dispositivos.
Depois, há os desafios da escassez de produtos nos últimos dois anos. No momento, trata-se de acompanhar os projetos que estavam programados para ser entregues ou potencialmente atrasados. Isso requer mais previsão, planejamento e construção de um roteiro para a recuperação.
P: Que diferenças você notou em seu trabalho desde que integrou funções especializadas?
Steve Riley, Líder de Tecnologia de Segurança Global da IBM
A: Recentemente, integramos conhecimentos de TI mais especializados em nosso departamento de segurança física. E isso tem sido essencial para avançarmos em direção a um ambiente de nuvem híbrida mais global.
As principais habilidades que trouxemos são PMEs na nuvem. Nossas próprias equipes internas de TI também foram incorporadas às nossas equipes de tecnologia ou equipes de tecnologia de segurança física. Eles desempenharam um papel fundamental na forma como entregamos nossas soluções de arquitetura globalmente. Isso inclui construir redes resilientes e garantir que capitalizemos todos os recursos de ponta com tecnologia de ponta, sistemas operacionais, aplicações e hardware.
Essas habilidades são cada vez mais solicitadas na IBM. Começamos com algumas PMEs nas funções de videomonitoramento e controle de acesso. Mas agora estamos trazendo especialistas na nuvem e dados. À medida que atualizamos globalmente, também queremos aprimorar a forma como gerenciamos nosso portfólio de produtos, por isso estamos ansiosos para encontrar mais recursos para supervisionar o gerenciamento de ativos e upgrades futuros.
P: A IBM é uma empresa que prioriza a nuvem. Qual é o principal norteador dessa estratégia?
A: Mudar para a nuvem significa que não precisamos mais enviar técnicos no local para manutenção de sistemas e hardware in loco. Podemos reduzir significativamente a manutenção e aumentar a eficiência. Também podemos acessar muitas ferramentas analíticas excelentes, algumas alimentadas por aprendizado profundo e inteligência artificial. Isso pode não apenas simplificar nossas operações de segurança, mas também fornecer valiosos insights de negócios. Com isso, temos a oportunidade de mudar nosso atual modelo operacional de um centro de custo para uma função de geração de receita. E isso fortalece nosso etos de nuvem dentro da organização.
Mas acho que sempre haverá um elemento híbrido porque, no momento, não estamos alinhados com uma solução totalmente hospedada na nuvem. É por isso que nosso objetivo final é nos tornarmos prontos para a nuvem.
No momento, estamos gerenciando a transição de uma solução in-loco para uma solução de nuvem híbrida em nossos sites. Temos uma mistura de sites pequenos, médios e grandes, e cada um vem com vários requisitos de rede e desafios exclusivos. Portanto, como mudamos para o modelo de nuvem híbrida é um desafio com base no número de sites que temos, bem como no número de sistemas que temos em cada local.
Também temos alguns sistemas analógicos disponíveis que exigem um dispositivo físico local para conversão de IP. Gostaríamos de substituir equipamentos analógicos por novos dispositivos IoT nesses locais, eliminando a necessidade de qualquer solução local. Mas estamos trabalhando com orçamentos anuais para que isso também influencie a rapidez com que podemos migrar para soluções na nuvem.
Sempre haverá alguns desafios em migrar uma implantação para um ambiente de nuvem. Mas, trabalhando com a Genetec™, sabemos que a tecnologia está mudando e, à medida que ela evolui, será mais fácil fazer a transição para a nuvem.
P: O que você fala para as regiões que são mais conservadoras na adoção da nuvem?
A: Acho importante considerar os riscos e como a indústria está evoluindo. Por exemplo, Europa, Oriente Médio e África são provavelmente os mais maduros em termos de implantação de vigilância em todo o mundo, mas também em termos de integração de vários sistemas de vigilância díspares. Portanto, com base nesse tipo de *pegada, posso entender a hesitação que sentem em migrar para um ambiente de nuvem.
Mas acho que a cada ano, mais organizações vão acelerar na direção da nuvem e trabalhar para lidar com os riscos percebidos associados a essa mudança. Para fazer isso, eles devem trabalhar em designs arquitetônicos lógicos para migrar para a nuvem e ver como isso se encaixaria como uma operação de vigilância executável em sua organização. Porque a solução de nuvem completa versus nuvem híbrida é muito diferente – e há alguns pontos fortes em torno da virtualização onde você também tem mais controle sobre esse espaço.
Esperamos que trabalhar com suas equipes de arquitetura e entender como o projeto de arquitetura cria resiliência dentro do ambiente aliviaria suas preocupações. Porque os ambientes de nuvem são inerentemente resilientes. E ter esse conhecimento de como esses ambientes são construídos juntamente com o projeto arquitetônico se presta a uma proposta forte.
P: Como sua equipe na IBM mitigou os problemas da supply chain?
A: Conseguimos gerenciar esses riscos da supply chain interagindo regularmente com nossas equipes internas de compras. Também temos uma conexão direta com nosso fabricante de equipamento original (OEM) e nos envolvemos com eles mensalmente para garantir que saibamos sobre possíveis atrasos no produto. Estamos fazendo o possível para planejar nossos projetos com antecedência para que nossos OEMs e distribuidores tenham uma melhor visibilidade de nossas necessidades.
Também estamos analisando nosso portfólio de produtos e trabalhando em estreita colaboração com nossos integradores para compactá-lo em produtos-chave que atendam a todos os nossos requisitos. Em alguns casos, procuramos proteger esses produtos o mais cedo possível, mesmo antes de qualquer atividade de instalação.
No entanto, também reconhecemos que temos maiores desafios de distribuição em locais específicos como a América Latina. Portanto, temos consciência da importância de trabalhar com nossos distribuidores, OEMs e integradores em diversas regiões e oferecer total transparência sobre como será nosso portfólio de projetos nos próximos anos, para que saibam aquilo que estamos tentando alcançar.
P: Os orçamentos OPEX parecem estar aumentando. Onde você está focando os investimentos para 2023?
A: Nossa direção estratégica em 2023 será a criação de um ambiente de nuvem Genetec. E nosso foco estará particularmente na região da Ásia-Pacífico (APAC), começando do primeiro até o quarto trimestre. Em seguida, passaremos para as Américas a partir do terceiro e quarto trimestres.
Não estamos necessariamente fazendo a transição de cada site de ambientes in loco para ambientes de nuvem durante esse período. Mas nosso objetivo é estabelecer a base, desenvolver o ambiente e disponibilizá-los para nossas equipes operacionais.
Ao entregar esses requisitos-chave no próximo ano, teremos tudo pronto para começar pilotos, testes e entrega desses sistemas projetados arquitetonicamente. Então, do final de 2023 até 2024-2025, poderemos migrar nossos sistemas locais para esse ambiente de nuvem.
Outra área importante que gostaríamos de explorar é a automação do controle de acesso ao sistema (AoA). Gostaríamos de dar aos nossos usuários acesso a ferramentas que ajudem a automatizar o fornecimento de privilégios de controle de acesso para minimizar a intervenção humana e simplificar a atividade ponta a ponta de acesso aos nossos sistemas.
P: Como sua equipe na IBM está acompanhando a crescente ameaça de ataques cibernéticos?
A: A cybersecurity é um grande risco para todos, não apenas para a IBM. Como a IBM é uma organização tão grande com presença global, somos especialmente suscetíveis a ataques e riscos.
Portanto, estamos constantemente revisando nosso cenário e fazendo a devida diligência para entender quaisquer riscos potenciais associados aos produtos que implantamos em nossa rede. Gerenciamos muito disso definindo produtos que implementamos em um tipo e padrão aprovados e trabalhando em estreita colaboração com as equipes de implementação de rede IBM e aplicando controles rigorosos à rede IBM.
Muitos de nossos sites também são independentes uns dos outros, mas temos políticas e processos sólidos que descrevem a movimentação de dados em nossas redes.
Também estamos investindo fortemente na blindagem de nossa tecnologia e na compreensão das melhores práticas a se aplicar com base nas recomendações da Genetec e de parceiros líderes da indústria para mitigar qualquer risco potencial de um ataque cibernético. Além disso, estamos lidando com a verificação contínua em nossos dispositivos e constantemente realizando rastreamentos e testes de vulnerabilidade em todos os nossos produtos, o que nos permite identificar e corrigir problemas, se necessário.
Por fim, também garantimos que nossos instaladores de segurança sejam totalmente versados em nossos padrões de proteção de dados, para que todas as expectativas sejam claras.
P: Há alguma outra tendência interessante que você vê chegando na indústria de segurança física?
A: A unificação nos ajuda a gerenciar com eficácia todos os nossos sistemas por meio de uma única visão. Então, estamos iniciando um projeto piloto nos Estados Unidos, e possivelmente na Suíça, para unificar nossos sistemas de vídeo existentes com o Sistema de controle de acesso Synergis™.
Acho que, de maneira mais geral, em nosso setor, constataremos empresas tendo que gerenciar, manter e controlar seus sistemas, fornecendo uma governança forte de mais de seu estado a partir de uma perspectiva central. Portanto, se pudermos substituir um cliente thick (independente) por um cliente thin (em rede) e ainda obter a mesma - se não até mais - funcionalidade, esse é um bom caminho a seguir porque reduz a quantidade de gerenciamento e suporte necessários.
Em que ritmo a indústria se encaminhará nessa direção? Isso ainda vamos ver. Para nossa equipe na IBM, mudaremos para clientes web sempre que possível, mas isso depende muito do nível de funcionalidade disponível para nós no cliente web.