Durante o painel de debates do Security Leaders 2013, em São Paulo, líderes de Segurança da Informação discutem como a proteção aos dados pode minimizar os impactos diante das tendências de social business, cloud e mobile, nos negócios corporativos.
Segundo Anderson Cunha, executivo de TI e ex CIO da Leroy Merlin, 60% dos profissionais da Tecnologia da Informação acreditam que os recursos de terceira plataforma (nuvem, mobilidade e social business) representam um aumento dos riscos para os processos empresariais. “Porque o setor de TI, em geral, tem certa obsessão por controle”, afirma, “mas, para os executivos das áreas de negócios, estas mesmas ferramentas de TI são críticas à criação de novas oportunidades de mercado”, emenda o executivo.
Na visão de Cunha, é preciso uma integração maior entre o setor de TI com a alta diretoria corporativa para juntas elaborarem as melhores práticas de uso das novas tecnologias.
De acordo com Caio Fernandes, gerente-sênior de TI do McDonald’s, os conceitos de TI atuais, em especial o social business, são cada vez mais atraentes quando os líderes de negócios enxergam as vantagens de prestar melhores serviços aos clientes e condições para os funcionários exercerem as funções cotidianas. “Os maiores cuidados quando falamos sobre TI devem ser com as pessoas. No caso do social esse fator é mais crítico, porque envolve compartilhamento, troca e acesso a informações muitas vezes sigilosas e importantes para a estratégia das companhias”, explica.
Para Cassio Menezes, gerente de SI da Vivo/Telefônica, existe uma corrida desesperada por inovação e esta concorrência acaba sendo perigosa para as companhias, pois acarreta em diversos desafios a serem resolvidos em pouquíssimo tempo, levando muitas empresas a deixarem a segurança de lado. “Quem dita às prioridades corporativas é a área de negócios. Dependendo do apetite por crescimento, faturamento alto, a proteção aos dados pode significar um obstáculo. Por isso, percebo que a segurança clássica não é mais adaptável aos novos modelos de mercado, exigindo uma reestruturação daquilo que chamamos de Segurança da Informação”, argumenta Menezes.
Wanderlei Galves, gerente de SI do Bradesco, destaca o uso de soluções de defesa cibernética e a participação das equipes de TI nos processos de segurança aos dados críticos para as organizações. “No nosso caso, o sigilo bancário é o fator mais importante para o modelo de negócio. Por isso, não podemos abrir mão de uma estrutura altamente protegida com uma equipe fortemente capacitada. A empresa que almeja ter um ambiente seguro não pode fugir desses investimentos”, aponta Galves.
Proteção e negócio
Segundo Marcia Tosta, CSO da Brasil Foods, a Segurança da Informação precisa cuidar do negócio como um todo e não apenas de setores específicos. “Os líderes de SI precisam mudar a postura de negação, comumente associada à proteção de dados, e começar a agregar o conhecimento sobre defesa cibernética aos valores das companhias”, explana. Para ela, a implementação da segurança deve estar próxima dos processos corporativos desde a concepção dos projetos internos de forma a tornar natural a colaboração sobre proteção na cultura empresarial.
Já Leonardo Lopes, gerente de Segurança da Informação Corporativa da Claro, declara que os líderes de SI têm o dever de salvaguardar as informações. Com a entrada do social, mobilidade e cloud, essa tarefa tem ficado cada vez mais difícil devido a facilidade de tirar dados das empresas de forma leviana. “É muito fácil, hoje, um funcionário obter dados críticos aos negócios de maneira escusa ou até mesmo sem vigilância. Quando as empresas atentam a esse fato, é possível tomar providências relevantes em relação à defesa eletrônica e evitar um caminho sem volta do roubo de informações”, salienta.
Clovis Bianchini, gerente de TI do BicBanco, finaliza constatando um verdadeiro tsunami inerente a novas tecnologias, o que está levando as organizações a perderem o foco de diversos aspectos importantes para manter a confiabilidade dos dados. “Existem palavras-chave que juntas aprimoram a proteção corporativa: integrar, compartilhar e esclarecer”, revela. Integrar as áreas de TI com os setores de negócios; compartilhar as necessidade e expectativas de cada segmento, a fim de aculturar os executivos na base da segurança; e esclarecer as pessoas sobre os riscos e as vantagens no uso da tecnologia no trabalho.
Fonte: Risk Report
Republicou isso em Curiosidades na internet.
CurtirCurtir
Tudo o que foi escrito pode ser sintetizado na necessidade de os profissionais de Segurança da Informação participarem ativamente das etapas do desenvolvimento de novos projetos para, a partir de sua visão contribuírem de forma efetiva com os objetivos do negócio. Novas tecnologias sugerem a necessidade de novas abordagens de segurança, o que não significa que hoje deve haver um alinhamento estratégico que antes não existia. O alinhamento estratégico sempre foi, senão o mais, um dos mais importantes pontos de equilíbrio entre os objetivos do negócio e as iniciativas de segurança relacionadas ao trabalho de TI e à proteção de informações sensíveis. O sucesso do negócio é o sucesso de todos os departamentos e pessoas que efetivamente contribuíram para alcançá-lo. Ter a visão de que o apetite para o risco deve ser “racional” é o que dá sentido à figura dos profissionais de Segurança da Informação dentro de empresas e organizações. Existem riscos inerentes ao mercado, associados diretamente ao escopo do negócio e o momento pelo qual passam as economias mundiais, que cabem a outros profissionais especializados em suas respectivas áreas de estudo. Estes profissionais apontam a direção a ser seguida e ajudam a determinar quais serão os requisitos necessários para que sejam alcançados os objetivos almejados. Novas estratégias e tecnologias são meios para tornar viáveis os negócios, permitir a concorrência e garantir a sobrevivência no mercado. Ir contra seria negar a importância de adaptar-se às novas realidades. O que os profissionais de Segurança da Informação precisam realmente é de ter uma “macrovisão” do negócio para que suas iniciativas sejam coerentes e apoiadas pela alta direção. Desafios novos vão surgir e serão eles os responsáveis pela manutenção dos negócios no futuro, por este motivo é preciso encará-los como oportunidades e não apenas como potenciais ameaças. A melhor forma de começar passa pelo conhecimento que está diretamente associado à necessidade de manter-se atualizado em um mundo movido por constantes transformações.
CurtirCurtir
Could I have your permission to post this on twitter?
CurtirCurtir
Stella Galvão Bijos
Tecnico no Postalis
Concordo em gênero, número e grau, quando se faz menção no texto sobre: na concepção dos projetos internos estabelecerem requisitos de segurança (inclusive é uma recomendação da própria norma). Como a questão de segurança de informação está relacionada a cultura organizacional, esta abordagem pode trazer bom resultados.
CurtirCurtir