Resiliência será chave para suportar ataques cibernéticos nos próximos anos, que serão intensos em relação à segurança. John Wheeler, diretor de pesquisas do Gartner na área de segurança, acredita que até 2020 vamos viver diversos desafios no quesito proteção e gestão de risco. “O mundo digital vai demandar tecnologia para pessoas e coisas, além de novos métodos para analisar e compartilhar a informação”, avaliou durante coletiva de imprensa realizada hoje (10/8) na Conferência Gartner Segurança e Gestão de Risco. Veja abaixo seis princípios para gerenciar os riscos e a segurança na era digital.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
1. Foque no risco
Segundo Wheeler, empresas devem parar de mirar a questão da conformidade e passar a tomar decisões baseadas no risco. O Gartner indica que seguir um regulamento, uma estrutura ou apenas fazer o que auditores dizem, não resulta em proteção adequada. Com o foco em riscos, é possível priorizar controles e investimentos em segurança para obter os resultados desejados.
2. Pare de proteger apenas a infraestrutura e dê suporte para resultados de negócios
O conselho apontado por Wheeler é desafiador. Ele diz que a infraestrutura vai continuar sob o escudo da proteção, mas as estratégias de segurança precisam ser revisadas para atingir os resultados de negócios desejados.
3. Seja um facilitador
Wheeler conta que é preciso deixar de dizer o que fazer para a equipe de negócios e decidir o nível de risco para a organização. “É uma abordagem inovadora”, reconhece, completando que é preciso entrar em um acordo com as áreas de negócios para definir os níveis adequados de segurança.
4. Verifique a fluidez da informação
O diretor do Gartner sugere que as informações devem ser protegidas adequadamente. Por exemplo: aplicar controles para proteger os dados quando a localidade da pessoa que os acessam não é conhecida. Nesse quesito, mapear fluxos de informação será tarefa primária de profissionais de segurança e risco de TI.
5. Focar em pessoas
Aceite os limites da tecnologia e foque em pessoas. Para isso, é preciso moldar comportamentos e motivar as pessoas a fazer o que é certo. Segurança centrada em pessoas será a grande tendência do mercado de segurança, segundo o Gartner.
6. Invista em detecção e resposta
Grande parte das empresas investe na proteção, mas esquece de direcionar esforços para detecção de ameaças e respostas para casos de ataques. “Nos últimos 20 meses, todas as semanas, temos notícias de novos ataques. As empresas podem ter tecnologias e profissionais dedicados, mas a segurança falha. Toda a estratégia de segurança está focada em prever, mas pouco em responder aos ataques”, pontua Andrew Walls, vice-presidente do Gartner Research.