6 princípios para gerenciar os riscos e a segurança na era digital
Resiliência será chave para suportar ataques cibernéticos nos próximos anos, que serão intensos em relação à segurança. John Wheeler, diretor de pesquisas do Gartner na área de segurança, acredita que até 2020 vamos viver diversos desafios no quesito proteção e gestão de risco. “O mundo digital vai demandar tecnologia para pessoas e coisas, além de novos métodos para analisar e compartilhar a informação”, avaliou durante coletiva de imprensa realizada hoje (10/8) na Conferência Gartner Segurança e Gestão de Risco. Veja abaixo seis princípios para gerenciar os riscos e a segurança na era digital.
1. Foque no risco
Segundo Wheeler, empresas devem parar de mirar a questão da conformidade e passar a tomar decisões baseadas no risco. O Gartner indica que seguir um regulamento, uma estrutura ou apenas fazer o que auditores dizem, não resulta em proteção adequada. Com o foco em riscos, é possível priorizar controles e investimentos em segurança para obter os resultados desejados.
2. Pare de proteger apenas a infraestrutura e dê suporte para resultados de negócios
O conselho apontado por Wheeler é desafiador. Ele diz que a infraestrutura vai continuar sob o escudo da proteção, mas as estratégias de segurança precisam ser revisadas para atingir os resultados de negócios desejados.
3. Seja um facilitador
Wheeler conta que é preciso deixar de dizer o que fazer para a equipe de negócios e decidir o nível de risco para a organização. “É uma abordagem inovadora”, reconhece, completando que é preciso entrar em um acordo com as áreas de negócios para definir os níveis adequados de segurança.
4. Verifique a fluidez da informação
O diretor do Gartner sugere que as informações devem ser protegidas adequadamente. Por exemplo: aplicar controles para proteger os dados quando a localidade da pessoa que os acessam não é conhecida. Nesse quesito, mapear fluxos de informação será tarefa primária de profissionais de segurança e risco de TI.
5. Focar em pessoas
Aceite os limites da tecnologia e foque em pessoas. Para isso, é preciso moldar comportamentos e motivar as pessoas a fazer o que é certo. Segurança centrada em pessoas será a grande tendência do mercado de segurança, segundo o Gartner.
6. Invista em detecção e resposta
Grande parte das empresas investe na proteção, mas esquece de direcionar esforços para detecção de ameaças e respostas para casos de ataques. “Nos últimos 20 meses, todas as semanas, temos notícias de novos ataques. As empresas podem ter tecnologias e profissionais dedicados, mas a segurança falha. Toda a estratégia de segurança está focada em prever, mas pouco em responder aos ataques”, pontua Andrew Walls, vice-presidente do Gartner Research.