Segurança digital precisa de apoio do board, alerta executivo

O ditado “Uma andorinha não faz verão” se aplica perfeitamente ao contexto de segurança da informação das empresas. Isso porque, o chief information security officer (CISO) sozinho não resolverá o desafio de proteção das companhias. “A segurança digital precisa do apoio do board”, alerta Claudio Martinelli, country manager da Kaspersky para América Latina.

Para o executivo, o CISO é uma adição importante na estratégia de segurança, mas ele deve definir com financeiro, marketing e com o board, especialmente, as táticas de proteção do negócio. “As políticas definitivamente são desenhadas de forma colegiada”, aponta ele.

Para cada uma das áreas da empresa, segurança significa algo diferente, assinala Martinelli. Se os departamentos não atuarem de forma colegiada, a segurança será coberta de forma parcial. “O CISO tem o papel de demonstrar as vertentes de cada uma das áreas para que elas vejam as possíveis consequências da falta de uma estratégia de segurança da informação.”

Pilares de proteção

O executivo comenta que, hoje, as companhias direcionam 90% de seus orçamentos de segurança da informação para prevenção, esquecendo dos demais pilares: detecção, resposta e prevenção de ameaças. “Nos próximos anos, 60% dos orçamentos se voltarão para predição, detecção e remedição”, adianta.

Ele lembrou que ainda que o investimento em segurança seja considerável, o ser humano continua a ser o elo fraco da cadeia. “Se a companhia não disseminar a política de segurança por todo o negócio, as chances de ataques aumentam”, assinala.

Na visão do country manager, portanto, a dica de ouro é investir na educação dos colaboradores. “Se eu pudesse gastar 50% do meu tempo para fortalecer a segurança de uma empresa, esse pilar seria com a educação”, reforça.

*A jornalista viajou a Buenos Aires, na Argentina, a convite da Kaspersky