Colaboração e integração são palavras-chave para segurança

A colaboração e a integração devem estar presentes nas áreas de Tecnologia e Segurança da Informação, permitindo a redução de riscos e maior proteção aos dados

Por: Arthur Capella

17 abr 2024 - 11h40

(atualizado às 15h19)

Exibir comentários

À medida que as mudanças frenéticas moldam o mundo corporativo, a colaboração pode ajudar a garantir que novas tecnologias contribuam mais e melhor aos objetivos de negócios, a exemplo da automação de processos, maior agilidade de desenvolvimento e rapidez nas análises advindos da IA generativa — e os ganhos em escalabilidade e flexibilidade da computação em nuvem.

A colaboração e a integração também devem estar presentes nas áreas de Tecnologia e Segurança da Informação, permitindo a redução de riscos e maior proteção aos dados, removendo silos e processos que dificultem a operação. De acordo com pesquisa realizada pela Forrester Consulting a pedido da Tenable, 54% dos líderes de TI e de Segurança no Brasil se reúnem mensalmente para discutirem sobre sistemas críticos ao negócio. Ainda, 26% realizam essas reuniões apenas uma vez por ano (ou menos).

Do ponto de vista humano, uma pesquisa do Gartner mostra que mais de 90% dos colaboradores admitiram realizar uma série de ações inseguras durante o trabalho e já sabiam que suas ações aumentariam o risco para a organização, mas o fizeram de qualquer maneira. Isso demonstra como a falta de integração, colaboração e entendimento pode ser perigosa.

Agravando a situação, ainda temos a real complexidade dos ambientes. Ainda no estudo da Forrester, para 78% dos decisores de TI e Segurança, a nuvem é a maior área de risco de uma organização.

É importante discutirmos os papéis e as funções dos CIOs e CISOs. Estes gestores precisam de uma compreensão plena dos riscos que a empresa enfrenta em todo o seu ecossistema, incluindo as áreas de estratégia, conformidade, finanças, operações etc. Está compreensão só será alcançada com um gerenciamento de exposição e vulnerabilidades em todos os níveis, incluindo nuvem, segurança de identidades e tecnologia operacional (OT), para entendermos quais ativos estão voltados para internet e em risco.

Abaixo menciono algumas dicas básicas para que a colaboração e integração aconteçam de forma mais ativa na cultura organizacional e na rotina das empresas:

Promova a parceria em todos os C-Levels. Não há dúvidas de que todos precisam buscar os mesmos objetivos. Por isso, principalmente os CIOs (mas também os CISOs) devem reconhecer suas funções de facilitar o trabalho de seus pares;
Certifique-se de que haja um líder de risco. Você precisa de alguém com compreensão dos riscos em todo o ecossistema. Isso beneficiará o desempenho geral e a resiliência do negócio;
Seja capaz de explicar o "porquê". Alguns funcionários podem inicialmente recusar patches de segurança frequentes, mas ao entenderem o risco e o impacto potencial à empresa, vão aderir rapidamente. As pessoas precisam saber os motivos e entenderem que têm um papel importante a desempenhar para manter a organização segura;
Explore a automação. Da identificação à remediação, é importante substituir determinadas práticas manuais pela automação, ganhando agilidade e produtividade, deixando as tarefas extremamente estratégicas para intervenção humana;
O ótimo é inimigo do bom. Você não precisa esperar pela solução perfeita, pela resposta perfeita, pela comunicação perfeita, pelo processo perfeito. É necessário começar agora e, mesmo que básico, implementar planos e políticas de segurança, contingência e continuidade de negócios, já contribui bastante para a manutenção da operação.

Arthur Capella é diretor-geral da Tenable do Brasil.

Trending no Canaltech: