Segurança da informação (SI) não funciona sem uma política
claramente estabelecida e formalmente comunicada dentro da companhia. E, para que
ela seja eficiente, é necessário que todos da organização, independentemente do
nível hierárquico ou função, se engajem. Ou seja, o primeiro passo para a
construção de uma política de SI que será “abraçada” pela empresa está no
envolvimento da alta cúpula. O presidente precisa “comprar” o projeto e
disseminar as boas práticas. A partir deste ponto, todos os outros – inclusive
os mais técnicos – serão conseqüências, sem, lógico, deixar de serem
importantes.
Essa foi a tônica do painel Sua empresa está segura?,que marcou a abertura da segunda edição do
1.2.1 Network, eventos de curta duração,
realizados bimestralmente pela IT Mídia,
que publica, além do IT Web, a
revista InformationWeek Brasil. O
especialista em segurança da informação, certificado CISM e CISA, Edison Fontes
apresentou uma análise do estudo sobre estratégias de segurança, feito pela InformationWeek Analytics (leia caderno especial sobre SI na InformationWeek
Brasil de agosto).
“A segurança da informação deve estar alinhada com o negócio
e o negócio com ela”, ressaltou na manhã desta quarta-feira (23/06). Um dos
pontos levantados refere-se ao envolvimento dos executivos na elaboração do
plano de segurança. “A empresa tem de ter uma visão completa sobre seu nível de
maturidade.”
De acordo com ele, há dilemas que se destacam na gestão da
SI, como, por exemplo, a atual complexidade em função do aumento e sofisticação
dos ataques e também das novas formas de entregar as tecnologias – leia-se
computação em nuvem, software, hardware ou infraestrutura como serviço. Ele enumera
ainda aspectos como a legislação e o advento das redes sociais.
Entretanto, na base de todos estes itens está a definição da
estratégia da política de segurança, que deve observar as mudanças tanto no
ambiente interno quanto nas tendências de negócios. O futuro, pontua Fontes,
passa por oferta de produtos e serviços em qualquer lugar e a qualquer hora; necessidade
de autenticação da identidade; existência de dados sobre tudo, sobre todos e
sobre cada pessoa.
Leia mais:
Acompanhe a
cobertura completa do 1.2.1 Network
A Unico, empresa brasileira especializada em identidade digital e biometria facial, ingressou com ações nas…
A Salesforce anunciou parceria com a FIFA como apoiadora oficial da Copa do Mundo de…
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…