O sucesso de uma arquitetura Secure Access Service Edge (SASE) depende de quão bem as equipes de rede e segurança, e os produtos e serviços que gerenciam, convergem em um conjunto compartilhado de prioridades vinculadas aos objetivos de negócios. Infelizmente, uma nova pesquisa do Censuswide confirma que essa colaboração da equipe de segurança de rede ainda é tensa - senão combativa - na maioria das empresas.
De acordo com a pesquisa, mais de 50% dos CIOs acreditam que a falta de colaboração entre as equipes impede as organizações de perceber os benefícios da transformação digital. Com uma estimativa de US$ 6,8 trilhões a serem gastos em projetos de transformação digital até 2023, estamos falando de um grande investimento. E não é como se pudéssemos contornar essas tendências; 60% das organizações terão uma estratégia SASE em vigor até 2025 e 87% das organizações pesquisadas pelo Censuswide estão trabalhando ativamente em um projeto de transformação digital ou acabaram de concluir um.
Li esta pesquisa, publicada hoje pela Netskope, com uma curiosidade familiar, mas um tanto cínica. Como um CIO de longa data e executivo de tecnologia, li variações sobre isso por anos e muito raramente os dados ou comentários vão além de pedir às equipes de rede e segurança para ter um momento “kumbaya” – dê-se bem, por favor!
Mas, como o relatório do Censuswide deixa claro, a ausência de colaboração tem outro subproduto: está começando a custar às equipes dinheiro e tempo real. Podemos falar sobre o porquê, mas também vamos enfatizar como—o que as equipes podem fazer hoje e como a liderança pode orientar melhores resultados?
A seguir estão sugestões que funcionaram para mim e outros CIOs para permitir uma melhor colaboração entre equipes isoladas para acelerar a transformação digital.
1. Use o que o DevOps nos ensinou
O DevOps (e suas variações, incluindo o DevSecOps) tornou-se um movimento devido ao atrito e desalinhamento inerentes entre as equipes de desenvolvimento de aplicativos ágeis e as equipes de operações de TI em organizações grandes e isoladas. Em sua essência, o DevOps trata de equipes dedicadas e capacitadas com todas as habilidades necessárias para fornecer valor contínuo com dependências mínimas. Além disso, muitas das práticas ágeis de DevOps, como o uso de quadros Kanban e reuniões diárias, podem ser facilmente transferidas para equipes de rede e segurança ou para qualquer ponto da organização que se beneficiaria de um trabalho em equipe multifuncional mais forte. Em suma, equipes dedicadas fazem as coisas!
2. Considere o SNOC
A ideia de um SOC e um NOC combinados—conhecidos em alguns círculos como um centro de operações de segurança e rede (SNOC)—está se popularizando à medida que mais empresas percebem que o acesso à rede e a segurança andam de mãos dadas. A combinação SNOC permite que as organizações melhorem a eficiência e a eficácia por meio de uma única equipe com várias habilidades, sem incidentes de voleio para frente e para trás. A energia liberada pela equipe combinada também permite o investimento em tecnologias de última geração, como IA/ML, para aumentar a análise humana e resolver incidentes sem intervenção manual, para impulsionar ainda mais as melhorias.
3. Concentre-se em uma lista (curta) de métricas críticas para os negócios, ou OKRs, que transcendem os limites de segurança da rede
Como você comunicaria melhor à liderança executiva, particularmente com C-suite não técnico, que os times de rede e segurança estão trabalhando em harmonia para manter a infraestrutura de rede e dar suporte aos objetivos de negócios? Esse tipo de relatório não seria o momento para destaques anedóticos—ou mesmo “kumbaya”!
Métricas exatas, ou objetivos e resultados-chave (OKR), dependerão da natureza do negócio e da maturidade das equipes. O que eu gosto nos OKRs é o foco na criação de valor, dando às equipes autonomia para encontrar a solução. Por esse motivo, os OKRs funcionam melhor com equipes multifuncionais. Se suas equipes não estiverem prontas para OKRs, métricas como tempo médio para resolução (MTTR), tempo médio para falha (MTTF)/tempo médio entre falhas (MTBF) ou, melhor ainda, satisfação do cliente (os clientes internos de suas equipes também !) são bons lugares para começar.
Você precisa de um plano. Em última análise, sem uma boa relação de trabalho, você está perdendo tempo e dinheiro. Conecte-se comigo no LinkedIn e vamos conversar sobre as sugestões acima e as maneiras pelas quais você está promovendo uma melhor colaboração—em qualquer nível.
