Transformação digital dos negócios desafia executivos de segurança da informação

A entrada na nuvem, mobilidade, internet das coisas e adoção de outras tecnologias emergentes que estão digitalizando os negócios desafiam os executivos de segurança da informação, que precisam atender às novas demandas com velocidade e fechar todas as brechas contra ameaças cibernéticas.

O custo para proteger tudo é alto, mas com
gestão de riscos e governança, Bruno Mota Rego, especialista em segurança, acredita ser possível reduzir os estragos em caso de possíveis ataques.

O executivo participou na manhã desta quarta-feira (18/11) do painel “Governança e Gestão de Riscos em Segurança da Informação”, durante o IT Forum Expo, que está sendo realizado no WTC Golden Hall, em São Paulo. O debate foi conduzido por Edison Fontes, consultor e gestor de segurança da informação.

“É importante saber classificar as informações cruciais para pensar na segurança. Não dá para olhar tudo. Geralmente, trabalhamos com poucas pessoas e orçamento curto”, afirma Rego, que conhece bem a realidade dos Chief Security Officers (CSOs). 

Rego observa que os riscos estão aumentando com as novas tecnologias e que o CSO não pode dizer não. Seu papel é saber o que é prioridade e trabalhar alinhado com os negócios. Para isso, ele considera importante envolver outras áreas na companhia como jurídica, de privacidade e contar com apoio do alto escalão, uma vez que segurança é hoje uma preocupação de toda a companhia.

Fontes destaca a importância de as empresas definirem políticas e metas de segurança da informação. O segundo passo, segundo ele, é colocar em prática a gestão de riscos para análises dos controles. “A partir desse planejamento é possível priorizar ações e envolver o board. Sem isso, a governança não acontece”, afirma o consultor.