Postado em 13 de Outubro de 2021

Não faz muito tempo, a gestão da segurança seguia a sua trilha tradicional, acompanhando e se adaptando às evoluções tecnológicas impostas pelo mercado. Mas à medida que a digitalização ganhou lugar de destaque nas estratégias corporativas, transformando ambientes de tecnologia e negócios, o sinal amarelo foi acionado.

Era preciso unir esforços com tecnologias e estratégias de segurança para proteger a nova estrutura de negócios. A evolução começava a cobrar o seu preço. E com a aceleração desse cenário impulsionado pela pandemia, a proteção do ambiente inusitado tornou-se altamente complexa, envolvendo tecnologias emergentes e alto índice de conexão com o ecossistema de negócios (formado especialmente por parceiros e fornecedores), resultando, na maior parte das vezes, em pontos vulneráveis.

Assim, o perímetro a ser cuidado aumentou, diante das fronteiras corporativas derrubadas e ao se estender para os mais diversos pontos de acesso na cadeia de negócios. A proteção sofreu golpes frente a estratégias emergenciais, como a migração de um exército de colaboradores para home office, não dando fôlego a muitas empresas de construírem políticas de segurança para esse modelo de trabalho.

As equipes de segurança tiveram de correr para entender as urgências de um mundo em construção liderado pela transformação digital desenfreada. Mas nesse cenário inusitado, e mesmo em qualquer outro quando o assunto é a implementação de tecnologias de segurança, o primeiro passo é entender o business da empresa.

Avaliar cada ponto, antes de sair colocando cadeados em tudo o quanto é porta. O diferencial passa pelo cuidado e conhecimento de todo o operacional. Deve-se avaliar se o negócio é centralizado, nível de interação com parceiros e fornecedores, maturidade tecnológica, nuvem pública ou on-premise, ou em arquitetura híbrida desses modelos, quais são os vetores de ataque da cadeia de suprimentos, entre inúmeros detalhes. O diferencial é tentar reduzir toda essa complexidade e adequar um programa, uma ação de médio e longo prazos com o objetivo de elevar a maturidade do cliente em segurança.

Temos de encarar que a gestão se tornou mais desafiadora em razão da complexidade e da diversidade dos meios de conexão e dos variados modelos de ambientes. Como manter tudo funcionando, as aplicações atualizadas e os dados acessíveis, porém seguros? Mapeando e entendendo o ambiente de negócios para identificar e cuidar dos pontos críticos, vulneráveis e protegê-los.

Um novo status para a segurança

Nesse novo mundo digital e hiperconectado que habitamos, a gestão e a pavimentação da segurança nas organizações são um desafio que a cada dia ganha lugar de destaque nas estratégias corporativas. Antes tarde do que nunca, ela está conquistando importância no business e, aos poucos, precisa se alinhar às ações de negócios desde a raiz. Ou seja, fazendo parte da cultura da empresa.

Qual é a importância desse status da segurança para o desenvolvimento da empresa? Para que os colaboradores entendam seu valor, além da tecnologia, compreendendo e aplicando as políticas de segurança, identificando o porquê e como podem contribuir para que a empresa esteja compliance com as regras, os procedimentos digitais e físicos e agora também com as normativas da Lei Geral de Proteção de Dados (LGPD). Assim, vão se tornar multiplicadores dessa cultura. Essa união de esforços, tecnologia e pessoas dará à empresa a capacidade de responder de maneira imediata e eficiente às ameaças e aos incidentes.

Mas para fortalecer a proteção na era digital, é preciso investir. É essencial que as corporações entendam que segurança deve constar da lista de planejamento dos investimentos. Em maio de 2020, a IDC fez uma consulta com 153 corporações na América Latina que mostrou que, para três de cada quatro corporações, a crise manteve ou aumentou o direcionamento do budget de segurança frente ao que estava planejado: uma parcela de 44% das corporações aumentou seus investimentos planejados inicialmente para 2020.

De acordo com a orientação do Gartner, as companhias devem investir entre 4% e 7% de seus orçamentos de TI em segurança: menos se já possuírem sistemas sólidos e mais se estão muito abertas e em risco. Isso representa um orçamento sob controle e responsabilidade do CISO e não o total ou “real”. Em pesquisa recente, a consultoria prevê que gastos mundiais com segurança e gerenciamento de riscos chegarão a US$ 150 bilhões em 2021. É hora de investir na proteção do negócio para crescer, garantindo o que as empresas têm de mais valioso bem guardado.

Comentários

Deixe seu comentário ou dúvida abaixo, lembrando que os comentários são de responsabilidade do autor e não expressam a opinião desta editoria. A Logicalis, editora do blog Digitizeme, reserva-se o direito de excluir mensagens que sejam consideradas ofensivas ou desrespeitem a legislação civil brasileira.

(String: {{item.spotify_link}})

(SizeLimitingPyList: [])