Gartner: segurança da informação precisa amadurecer

Os tipos de ameaças à segurança da informação crescem e se desenvolvem. Por isto, o chief security officer (CSO) não deve somente estar atento para estas mudanças como preparado para identificar com antecedência os riscos e as possibilidades de invasão do sistema. Esta foi a mensagem passada por Ray Wagner, vice-presidente de pesquisas do Gartner, durante a XII Conferência Anual da empresa de pesquisas.

De acordo com Wagner, o CSO deve prestar atenção à maturidade das ameaças e procurar as vulnerabilidades de seu negócio. Depois disto, a companhia deve se preparar para a reação e a contenção dos ataques, por meio da adoção de ferramentas no nível do sistema operacional. “A maturidade da segurança da informação é resultado de um processo construído por meio da análise do cenário atual. E o que estamos vivendo hoje é um momento onde as placas tectônicas estão em movimento.”

Para denominar este novo modelo, o Gartner designou o termo Segurança 3.0. Segundo Wagner, primeiro, a segurança era adaptada à era do mainframe e os processos de segurança eram basicamente restritos ao usuário. A segunda etapa veio com o advento e massificação da internet. “A terceira fase é aquela que se adapta e integra arquiteturas de controle ao processo de TI”, afirma.

Na definição de Wagner, a segurança 3.0 é resultado de um trabalho em conjunto de CSO, CIO e usuário. Ambos devem criar um processo que permitem à companhia se adiantar aos problemas, para que os sistemas de TI colaborem com o negócio de forma que a empresa possa depender de um sistema.