Agora é o momento de executivos de segurança direcionem seus esforços para proporcionar experiências positivas para os clientes. A revelação é do Gartner. “Nos dias atuais, o campo de batalha para a revolução digital industrial é a experiência do consumidor”, diz Leigh McMullen, vice-presidente de Pesquisa do Gartner. “Não se trata de custo, eficiência e, tampouco, envolve produtos. Trata-se de experiência”, alerta o analista.
Segundo o Gartner, todo mundo é um grande consumidor digital e, nesse universo, usuários esperam customização para todas as suas preferências. Para executivos de segurança, isso significa abrir de mão de certo controle, o que resulta em um choque cultural. Essa divergência tem acontecido quando questões de risco são passadas do departamento de negócios para a área de segurança com a expectativa de que a equipe responsável lide com o problema. Segundo o analista do Gartner, a chave para mudar essa relação é engajamento.
“Nós, como profissionais da área de segurança, queremos que as coisas sejam controladas”, afirma McMullen. “Nós desejamos estabilidade, mas as expectativas das pessoas têm sido definidas por forças que estão fora de nosso controle. Isso significa que os líderes de TI e de segurança precisam mudar o engajamento se quisermos alcançar o sucesso. Terão que abrir mão do controle para ganhar influência”, explica o analista.
O Gartner identificou cinco aspectos da segurança e do gerenciamento de risco nos quais líderes podem trabalhar para criar melhores experiências para os clientes (internos e externos). Confira.
De acordo com analistas do Gartner, estudos têm revelado que o medo associado a riscos e segurança está impactando materialmente a inovação. “Organizações estão desacelerando porque se sentem inseguras”, diz Paul Proctor, vice-presidente do Gartner.
“Se é possível aumentar o conforto dos clientes e compreender riscos e segurança, então você pode ajudar sua companhia a se mover mais rápido. Isso é realmente um valor de negócio na área da segurança”. O analista acrescenta que é importante para executivos de segurança dialogarem com lideranças dos negócios sobre o que importam para eles, mostrando como os resultados de seus negócios são diretamente dependentes da tecnologia.
Para ajudar executivos de negócios, o Gartner recomenda que líderes da área de segurança comecem com um processo empresarial e conduza entrevistas com pessoas que executam tais processos. Os analistas do Gartner compartilham o exemplo de um departamento que criou um processo de avaliação operacionalmente focada em risco que leva duas semanas, entrega um resumo das recomendações focadas em contexto empresarial e exige a atuação nos resultados de executivos com poder de decisão que não são de TI.
“Oferecer aos executivos tomada de decisões no contexto de resultados operacionais torna o engajamento mais que interessante para eles. Isso impacta diretamente suas escolhas”, diz Proctor. “Você agora ajuda eles a fazerem seu trabalho”.
Executivos não controlam diretamente riscos e padrões de segurança de tecnologia. No entanto, quando uma organização é hackeada, o público deseja que esses profissionais enfrentem as consequências da falha na segurança. “Temos tratado segurança como uma arte obscura por tanto tempo que quando uma organização é atacada, as pessoas não compreendem”, afirma McMullen. “Então, a questão primordial passa a ser: ‘Quem fez besteira? ‘. Você não pode garantir que a empresa não será atacada, então pare de vender aos seus executivos proteção e comece a vender algo que eles realmente precisam, defensibilidade”.
A habilidade de abstrair tecnologia e colocar a decisão em termos de resultados dos negócios é crítica para o sucesso de líderes de segurança em um moderno mundo baseado em risco. Para analistas do Gartner, profissionais dessa área precisam compreender o modelo de negócios de suas companhias.
“Ao falarmos sobre risco e segurança em tecnologia, essencialmente em termos técnicos, acionistas nos tratam como magos que lançam feitiços e protegem a organização”, explica Proctor. “Tornar processos de segurança e de gerenciamento de riscos mais transparentes e alinhados aos negócios é, definitivamente, uma exigência para tirar o profissional de segurança do mundo de fantasia.”
O gerenciamento de projetos é algo que executivos de segurança sempre fizeram. Eles priorizam e apoiam essas atividades. Por exemplo, há fases de inicialização, execução, implementação, teste de aceitação, integração e de desdobramentos na administração de projetos. Ou seja, há começo, meio e fim. No gerenciamento de produto, no entanto, tudo é contínuo. Tipicamente, é organizado em torno de um processo empresarial, e das exigências de TI para apoiar tal procedimento.
Por exemplo, em uma companhia de seguro, uma linha de produtos poderia ser analisada dentro um contexto de risco e segurança. Mas para isso, seria necessário controlar acessos, proteger perímetros, identificar ameaças e gerenciar vulnerabilidades de forma contínua, sem data final. “Ao tomar essas medidas, a experiência do executivo será melhorada, assim como sua percepção de valor e de resultado em uma organização que está protegida adequadamente”, diz Proctor.
Por Lucia Regina P. Moioli, Pela primeira vez na história, tornou-se tecnologicamente viável reproduzir em…
A Apple concordou em trabalhar com a Intel no desenvolvimento e na fabricação de chips…
A computação quântica ainda não tem aplicação comercial em escala. A Hewlett Packard Enterprise (HPE)…
A China voltou a defender a criação de mecanismos internacionais de governança para inteligência artificial…
A SpaceX alcançou um marco importante e histórico poucos dias após sua estreia na bolsa…
A inteligência artificial já entrou no radar estratégico das empresas brasileiras, mas sua adoção ainda…