Home > Notícias

O que é importante, perigoso e real quando o assunto é segurança?

Gartner aposta nas respostas dessas questões para estratégia mais assertiva e poderosa de proteção de dados e mitigação de risco

Solange Calvo

14/08/2018 às 16h00

Barros VP Pesquisa Gartner
Foto:

A segurança da informação nunca foi tão preocupante em um mundo hiperconectado com inúmeras brechas de entrada, que se multiplicam com a disseminação do uso de tecnologias disruptivas como Internet das Coisas (IoT), capaz de tornar a sua torradeira uma verdadeira ameaça. À frente desse desafio diário estão os líderes de segurança, que precisam empoderar e adaptar suas equipes para enfrentar o atual cenário desafiante. É o que alertou a consultoria global Gartner em coletiva de imprensa hoje (14/08) na Conferência Gartner Segurança e Gestão de Risco 2018, realizada em São Paulo.

A orientação da consultoria vai além: é necessário adaptar processos e tecnologias para convergir o velho e o novo, ter autoridade para transformar sua abordagem para uma governança de risco contínua e inclusiva, modelos velhos e novos, e escalonar suas competências de segurança para novos caminhos, indo além da contratação de pessoas.

Para possibilitar um avanço no exercício de suas funções, Augusto Barros (foto), VP de Pesquisas do Gartner, recomenda a capacitação dos profissionais de segurança para que possam reduzir o nível de ruídos na jornada de proteção e habilitar ações. “Hoje, a carga de responsabilidades desses agentes é muito grande, é preciso atenção 360°, recrutar talentos, adequar a equipe, avaliar desafios que mudam constantemente”, destaca.

Segundo ele, uma forma de facilitar esse trabalho é por meio das respostas a três simples questões: O que é importante? O que é perigoso? O que é real? Elas podem oferecer clareza e em qual cenário o cruzamento delas pode alterar a percepção (para melhor) e levar à ação.

Em sintonia

Cláudio Neiva, VP de Pesquisas do Gartner, alerta nesse cenário para a importância de os variados departamentos da organização trabalhar em conjunto com a atuação horizontal da segurança, permeando todos eles. “Do contrário, um pode atrapalhar o outro. Isso porque, sem sintonia, criam-se muitas barreiras a iniciativas. Devem estar alinhados, portanto.”

Dessa forma, a TI deixa de ser departamental, fazendo parte da espinha dorsal da empresa, reforça Neiva. “Mas para isso é necessária uma forte estratégia de comunicação. Ela ajudará a alinhar os departamentos e, portanto, tem de ser estudada para que se escolha o tipo mais adequado a ser implementado.”

Barros reitera e acrescenta que a área de segurança da companhia também precisa superar um grande desafio para facilitar esse trabalho conjunto e alinhado: “Desapegar do domínio da decisão sobre os riscos. Essa decisão de risco é do negócio e não da área”.

Além disso, é preciso gerenciar e monitorar incidentes para saber como responder de maneira adequada. “Tecnologias como Analytics e automação têm contribuído significativamente para uma detecção rápida, agilizando tomadas de decisão e ações”, diz Felix Gaehtgens, diretor de Pesquisas do Gartner.

A Inteligência Artificial, prossegue Felix, por meio de robôs, pode ajudar muito nesse processo, visto que são capazes de automatizar ações triviais, que ganham mais agilidade no dia a dia, se estendem por tempo ilimitado, liberando humanos para aprimorar suas funções. “Mas eles não substituem os humanos e sim atuam como parceiros, reduzindo a carga de trabalho dos analistas”, alerta Neiva.

Respostas do Gartner

O que é importante?

  • Comece com uma ampla perspectiva de riscos para o negócio
  • Crie visibilidade para ativos e ecossistemas
  • Empodere sua equipe para fazer parte do gerenciamento de riscos

O que é perigoso?

  • Adote práticas de gerenciamento integrado de riscos (IRM, na sigla em inglês)
  • Projete para obter resiliência em múltiplos níveis
  • Desafie a sabedoria convencional sobre riscos e controles

O que é real?

  • Construa uma fundação sólida de comunicação
  • Use Analytics e automação como forças multiplicadoras
  • Escolha controles de riscos adaptáveis

 

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail