Transformação digital exige redesenho da arquitetura de segurança e alinhamento

17/08/2016

A sofisticação das ameaças contra a segurança da informação no ambiente corporativo sempre foi motivo de dor de cabeça para muitos líderes e equipes, fiéis escudeiros de um patrimônio importante para as empresas: dados estratégicos. Esse quadro ficou ainda mais sensível com a rápida evolução do mundo para a era digital, em que conexão e mobilidade geram uma quantidade desafiante de brechas. Como encontrar o equilíbrio entre a flexibilidade operacional e a segurança?

É o que está sendo discutido no evento do Gartner, Conferência Gartner Segurança e Gestão de Riscos 2016, que teve início hoje, em São Paulo, e termina amanhã (3). Em encontro com jornalistas, analistas da consultoria global acreditam que, no atual cenário, uma série de cuidados é necessária para enfrentar a realidade de um ambiente vulnerável. Contudo, o primeiro passo é reorganizar a equipe de segurança da informação da empresa.

O Gartner defende que há uma necessidade de avaliação das competências dos profissionais para que uma nova arquitetura de segurança da informação seja desenhada, focada também em segurança digital. “É de fato necessário compor a equipe com profissionais que somem habilidades, como cientistas de dados e outros com capacidades não técnicas, que tornarão a equipe capacitada para o entendimento de todas as possibilidades de proteção, em todos os níveis”, diz Claudio Neiva, diretor de pesquisas do Gartner no Brasil.

Avivah Litan, vice-presidente e especialista do Gartner, acrescenta que é sabido ser impossível a equipe de segurança cuidar de todas as portas de entrada de ameaças cibernéticas. Ela indica o investimento em equipamentos capazes de detectar invasões, antecipar alertas que são muitas vezes humanamente impossíveis de ter agilidade comparada. Uma outra alternativa que ajuda bastante aos especialistas em segurança nas corporações é a terceirização de análises e monitoramentos, entre outros procedimentos, que trazem um diagnóstico mais “bruto, pesado” para a equipe trabalhar – o que minimiza tempo e permite ações mais assertivas do time.

Mas uma outra ação importante destacada por Neiva, que parece não ser tão simples assim, é inserir a segurança em todas as fases de um projeto de transformação digital, em especial já no início. “Isso traria não somente uma economia de investimento, como uma forma mais assertiva, estratégica e ágil de garantir proteção”, reforça o especialista. Certamente essa é uma estratégia que já poderia sair das mesas de discussão e assumir seu lugar na prática em muitas companhias.

Muitas vezes surge a pergunta: Até que ponto pode ir a empresa na monitoração das informações dos colaboradores para não ferir a privacidade? Neiva destacou um ponto interessante. Segundo ele, Ainda que no Brasil exista uma lei que proíbe a interceptação de mensagens de usuários, a que circula “dentro” da empresa é considerada de sua propriedade e, portanto, passível de interceptação. “Mas é um caso que deve ser tratado com muito cuidado, juntamente com o jurídico da empresa. Mesmo os envolvendo a troca de informações em redes sociais”, alerta.

Pegando carona na questão dos funcionários da empresa, John A. Wheeler, diretor de pesquisas do Gartner, destaca que em especial o CEO deve entender e abraçar a causa da questão da segurança corporativa e gestão de riscos. O especialista acredita que um envolvimento top down é extremamente favorável na nova era, estimulando a adesão dos colaboradores na promoção de práticas e políticas de segurança. É preciso entender que grande parte das empresas não está preparada para reagir e se antecipar às ameaças. “Tudo está amarrado à oportunidade x risco”, simplifica. “A melhor defesa são as pessoas”, sentencia Avivah.

A hora é essa. Rever antigos conceitos, revitalizar as competências da equipe de segurança e, principalmente, trabalhar juntamente com os líderes de negócios, para tornar a segurança, de fato, estratégica, desde o início de projetos digitais, integrando essa motivação desde o CEO aos mais diferentes níveis de colaboradores da empresa.

Autora: Solange Calvo.

Fonte: Bitmag.