O papel da segurança de dados no processo de transformação digital
19/05/2017
Algar Tech

O papel da segurança de dados no processo de transformação digital

 

É inegável que estamos vivendo a era do mercado digital. Neste momento, há pessoas usando aplicativos para acessar a conta no banco, chamar um táxi ou pedir uma refeição delivery. O SAC também vem se transformando digitalmente, saindo do telefone para o atendimento via chat, aplicativos de mensagens instantâneas e redes sociais. Diante de toda essa evolução da transformação digital, a segurança de dados tem se tornado uma preocupação cada vez maior para as empresas. Como garantir a segurança da informação neste momento em que grande parte do mercado se torna digital?

Os ataques cibernéticos são cada vez mais frequentes e mais complexos. De acordo com o último relatório do McAfee Labs, de abril de 2017, 176 novas ameaças surgem a cada minuto ou quase três por segundo. Informações sobre clientes e dados corporativos estão na mira dos cibercriminosos, que criam constantemente recursos para facilitar suas ações.

Em palestra na RSA Conference 2017, conferência anual sobre segurança cibernética realizada nos Estados Unidos, o CEO da Dell, Michael Dell, destacou a importância da segurança da informação neste período de mudanças: “a transformação digital é real, mas tem que ser feita com segurança”, afirmou.

Ainda segundo Dell, vários setores da economia estão investindo no conceito de transformação digital. Sendo assim, há um potencial de inovações que forçará muitas empresas a procurar tecnologias de segurança para fazer as mudanças de forma segura, já que, para CEOs e conselhos de administração, essas tecnologias tornaram-se uma questão de alta preocupação.

Zulfikar Ramzan, CTO da RSA, também presente na RSA Conference 2017, enfatizou, entre outras medidas, a necessidade de segurança orientada aos negócios. Elencamos abaixo as principais orientações dos especialistas para passar pelo processo de transformação digital de maneira segura.

Pensar a segurança como parte fundamental do negócio

O erro de muitas empresas quanto à segurança da informação é pensá-la apenas como um projeto da área de TI, em vez de pensá-la como parte fundamental do negócio. Algumas organizações subestimam os riscos aos quais estão expostas, sem reconhecer que a perda de informações sigilosas pode significar o fim dos negócios.

Sendo assim, a segurança precisa estar entre as decisões estratégicas da empresa, levando em consideração todas as possibilidades de ataques e prevendo bloqueios para minimizar a vulnerabilidade dos dados.

É preciso estar claro para toda a gestão qual o risco e os impactos de um ataque ou roubo de informações.

Ter líderes de segurança orientados aos negócios

O cenário de negócios tem exigido dos líderes de segurança um perfil que esteja de acordo com as mudanças trazidas pela transformação digital. Mais do que profissionais de TI, eles precisam ser orientados aos negócios. Isso permite que tenham mais visão em relação ao que realmente é necessário para a empresa. Líderes voltados exclusivamente a uma função já não são requisitados pelas organizações, que, na verdade, buscam por talentos múltiplos e que tragam mais resultados do que os já esperados pela empresa.

Isso quer dizer que hoje há a necessidade de que o líder de segurança concilie duas habilidades: a de uma visão de conhecimentos técnicos em soluções e serviços para atender às necessidades específicas de sua função; e uma postura orientada a resultados, usando seu conhecimento a favor do negócio.

Lidar com o risco como uma ciência

De acordo com Zulfikar Ramzan, a segurança de dados é exata e, por isso, não deve ser tratada como algo desconhecido. O conselho do especialista é que as empresas “lidem com o risco como uma ciência e não como uma arte obscura”.

Pensando assim, as companhias precisam estar preparadas para construir diferentes cenários do caos. Foi o que ele chamou de utilizar o famoso “e se”, ou seja, prever possibilidades, organizar-se para enfrentar problemas de naturezas distintas e saber gerenciar a crise. Afinal, empresa nenhuma quer ser notícia quando o assunto é vazamento de dados, falha na segurança ou indisponibilidade de serviços.

Simplificar o que precisa ser controlado

Esta também é uma das orientações do CTO da RSA: “simplificar o que precisa ser controlado”. Em sua palestra, ele comentou que recentemente esteve em uma empresa que contava com 84 sistemas de segurança de fornecedores diferentes. É claro que é importante investir em segurança e é isso que queremos reforçar aqui, especialmente para o processo de transformação digital, mas o próprio especialista questionou: “como é possível gerenciar esse universo?”.

Por isso, a recomendação é de que haja uma consolidação dos fornecedores da empresa, buscando aqueles que forem de fato essenciais e que entreguem um serviço ajustado às necessidades do negócio. Não pense que contar com muitos fornecedores de segurança seja garantia de um ambiente de fato seguro. Pelo contrário: essa enorme gama pode dificultar o gerenciamento do que realmente importa.

Além disso, é importante estudar o landscape de sistemas e identificar os pontos de vulnerabilidade. Simplificar o Landscape, evitar ter muitos sistemas  e padronizar as tecnologias facilita muito essa tarefa.

Planejar-se para o caos

Para completar suas orientações, o CTO recomenda que as empresas se planejem para o caos. Esse é um complemento da orientação de lidar com o risco como uma ciência. Ou seja, é necessário preparar os gestores de segurança para o pior. Isso significa crescimento, acima de tudo.

Para Ramzan, no caos há oportunidades incríveis para se adaptar, aprender e crescer, além de praticar a sua teoria ABC, do inglês availability (disponibilidade), budget (orçamento) e collaboration (colaboração). Assim, é possível chegar à tão almejada segurança.

A transformação digital é um processo de mudanças e que, inevitavelmente, exige atenção dos gestores de segurança. Como se vê, são muitas as recomendações para que as empresas não sejam vítimas devido à vulnerabilidade. No entanto, todas essas mudanças levarão as empresas a buscar a tecnologia para resolverem suas questões de segurança. Com a transformação digital, todas as organizações tornam-se empresas de tecnologia, o que as força a migrar para um ambiente mais seguro, protegido dos cibercriminosos, ainda que eles sejam criativos em novas modalidades de ataque. O importante é estar preparado para o caos.

E você, como enxerga a questão da segurança nas empresas com a transformação digital? Acredita que esse processo exige mais cuidados e mais tecnologias em relação à segurança da informação? Deixe seu comentário abaixo e conte-nos as experiências vividas nesse quesito em sua empresa.

Deixe seu comentário

Posts relacionados

Nós ligamos pra você

Consultor especializado

mais perto da sua empresa.

PRONTO!

Em breve entraremos em contato com você.