O que esperar da Transformação Digital e da Cyber Security em 2019?

Há épocas de qualquer empresa que os problemas de cibersegurança e segurança da informação surgem agigantados, como se estivéssemos num grande terremoto, em que tudo está desmoronando. É a notícia de uma fraude financeira virtual, o pedido de demissão de um dos principais especialistas de segurança da sua equipe, o desastre da implantação de uma nova tecnologia de cibersegurança, o vazamento de informações confidenciais, a descoberta de vulnerabilidades estruturais na sua aplicação (gerando a necessidade de reconstruir tudo)…

Nessas horas, mesmo sentindo todo o peso da situação, vamos nos lembrar que todo e qualquer problema acaba trazendo uma situação de ruptura, maior ou menor, de acordo com a dimensão da dificuldade. Mas é uma ruptura para que algo melhor de cibersegurança ou segurança da informação surja na organização ou até mesmo na sua carreira. Embora toda mudança acabe gerando desconforto, é preciso entender que, sem algum tipo de incomodo, dificilmente deixamos a zona de conforto.

Por exemplo, a Lei Geral de Proteção de Dados Pessoais, alavancou a criação de controles internos de cibersegurança em ambiente de Big Data, tais como: criptografia de dados sensíveis utilizando HSM (Hardware Secure Module), controle de acesso por usuário x chave criptográfica (BDAC – Big Data Access Control), ingestão de dados mapeando e criptografando automaticamente informações confidenciais, incluindo tecnologias de dicionário de dados etc. Mesmo conhecendo os benefícios de segurança da informação, o tema de performance gerou um incomodo na agenda dos CIO’s e CDO’s.

Ou seja, o processo de Transformação Digital do ambiente de Big Data, objetivando aumentar a maturidade de segurança da informação e conformidade com a Lei, uniu os times de cybersecurity, segurança da informação, arquitetura de Big Data e Infraestrutura, na construção de soluções e evolução do ambiente de Big Data para aumento de performance e segurança da informação. Dessa forma, obrigando os executivos e profissionais de tecnologia deixarem a zona de conforto e buscar/criar soluções inovadoras. Lembre-se: este é um dos cenários que não encontramos em cursos, livros, congressos etc. Trata-se de um momento de disruptura tecnológica e exige a participação de profissionais com perfil autodidata.

A solução para os dilemas apresentados até aqui e para muitos outros que atormentarão os CIO’s e CDO’s em 2019, passa pela capacidade de gestão da influência positiva focada em resultado. Isso significa que o processo de Transformação Digital, Inovação, Cibersegurança etc tem de ser marcado por um fator positivo, mesmo tratando-se de uma ruptura causada por uma fraude ou vazamento de informação, por exemplo.

Por vezes, vivenciei problemas de cibersegurança e segurança da informação gerando novos ciclos positivos nas organizações e carreiras dos profissionais evolvidos. Em quase todos os obstáculos com que nos defrontamos, temos a oportunidade de propor mudanças positivas, rupturas com certas tecnologias ou processos que estão impedindo o crescimento da organização e aumento da maturidade da cibersegurança.

Não se esqueça! Ultrapassar as expectativas da organização através uma Transformação Digital e aumento de maturidade da Segurança da Informação é uma coisa, ampliar demasiadamente os custos sobre o processo é outra. E, quando os custos são elevados demais, esse movimento não se torna tão viável ou interessante assim.

(*) Denny Roger é especializado em Cyber Security e Transformação Digital para setor financeiro, incluindo trabalhos com Open Banking, Blockchain, DevSecOps e DevOps (DEVelopment Security and information technology OPerationS), autenticação biométrica, Big Data e Arquitetura de Segurança de TI