A pandemia desencadeou uma série de transformações no mundo. No ambiente corporativo, o prolongamento do trabalho remoto tem obrigado as empresas a repensarem métodos e processos. O momento tem sido também de reflexão sobre a infraestrutura de TI para garantir a continuidade do negócio sem prejuízos à privacidade e proteção de dados. Pensando nos líderes que estão transitando por esse cenário, listamos a seguir cinco tendências que devem ser encaradas como prioridades:
- Promova a união entre CIOs, CISOs, Board e Conselheiros
A segurança da informação é um dos cinco riscos globais segundo o relatório de risco emitido pelo Fórum Econômico Mundial. Em decorrência desse cenário, é importante que os CISOs e os CIOs se aproximem da área de Governança Corporativa para entender detalhes sobre os riscos cibernéticos existentes na organização. A ideia é criar uma linha de diálogo para mitigar os riscos, inclusive dividindo responsabilidades e informações com o board e o conselho administrativo. No Brasil, o Instituto Brasileiro de Governança Corporativa (IBGC) já tem publicações e orientações relativas ao treinamento de conselheiros nesse sentido, e a Organização dos Estados Americanos emitiu um guideline para que esses executivos operem na América Latina. Além disso, é importante trazer para essa discussão do Encarregado de Dados, cadeira criada por exigência da Lei Geral de Proteção de Dados (LGPD), cujo profissional se reportará ao conselho administrativo ou terá um assento garantido entre os membros do grupo. Essa aproximação tende a garantir aos CISOs e CIOs alinhamento das ações com as estratégias da empresa, patrocínio para os projetos de cibersegurança e aumento da capacidade de respostas a emergências e crises dentro da organização.
- Assuma a responsabilidade pela segurança na nuvem
Hoje, as empresas querem operar na nuvem. O movimento é bastante legítimo, mas desde que a jornada de migração seja segura. É preciso garantir a correta configuração do ambiente, além da privacidade e proteção de dados. Outro ponto importante está relacionado ao controle de acesso, com definição do perfil de uso, considerando as devidas responsabilidades. Nunca é demais lembrar que, por contrato, os provedores de nuvem garantem apenas a estabilidade do ambiente. Ou seja, a segurança da nuvem, quando falamos dos dados nela armazenados, servidores e aplicações, a responsabilidade é de quem contrata o serviço de cloud. Então, lembre-se sempre de que a nuvem tem uma capacidade de segurança muito bem desenvolvida, mas essa funcionalidade não é nativa. Uma cloud mal configurada é uma grande ameaça aos dados da companhia.
- Inclua o item segurança no desenvolvimento das aplicações
A tendência é que sua empresa siga avançando na jornada da transformação digital. Isso quer dizer que seu negócio enfrentou, enfrentará ou está enfrentando o processo de chegada de novas aplicações, seja para compras online, consulta de informações ou executar determinados processos na internet. Certifique-se de que o seu fornecedor considerou o item segurança na esteira de desenvolvimento da aplicação. Em teoria, essa seria uma questão básica, mas na prática prioriza-se a performance, a qualidade do código e a urgência para que a aplicação entre em funcionamento. Com esse cenário em mente, recomendamos, ainda, que os CISOs e os CIOs, promovam o rastreamento de possíveis falhas de segurança de antigas aplicações que estão em operação.
- Garanta que os dispositivos estejam em compliance com as normas de SI
O trabalho remoto veio para ficar. Porém, essa mobilidade aumenta a superfície de ataque aos dados da sua companhia. Isso porque, em geral, os dispositivos utilizados pela força de trabalho, não dispõem de criptografia das informações, monitoramento de comportamento malicioso ou proteções contra ataques de phishing, por exemplo. Dessa forma, é importante garantir que os dispositivos em questão estão em compliance com as normas de segurança da informação (SI) da organização. Na oportunidade desse mapeamento, é interessante fazer uma reavaliação de toda a estrutura tecnológica da companhia para detectar oportunidades de melhoria, sem encarar essa ação como um demérito.
- Consuma segurança da informação como um serviço
Na migração do modelo tradicional de trabalho para o home office, as empresas que saíram em vantagem foram as que já consumiam segurança da informação como um serviço. Pense em uma empresa de call center com cinco mil colaboradores. Como garantir a continuidade da operação com performance da equipe, qualidade do serviço e segurança das informações, além da governança de dados, tendo uma enxuta equipe interna de segurança? Pela falta de um parceiro especialista para apoiar a trajetória, efetuando manobras necessárias, muitas empresas demoraram para se adaptar ou sofreram ransomware, entre outros ataques.
Como muitos têm dito, estamos a caminho de um novo normal. Como organização, quem não der passos seguros, vai retroceder ou estagnar por resistência, conservadorismo ou sobrevivência. Aquelas que estiverem melhor preparadas vão construir vantagens competitiva, com capacidade para disputar um espaço de destaque entre as produtoras de riquezas do País. Mas, para isso, é preciso ir para o novo normal com segurança.
Se sua empresa precisa de ajuda nessa jornada, fale conosco.
