“Bala de Prata?”, cuidado!

Com os casos recorrentes de vazamento de dados e a vigência da Lei de Privacidade a segurança da informação está cada vez mais em evidência. Nesse contexto, no anseio por uma solução rápida, é muito comum que surjam soluções tecnológicas “milagrosas”, rotuladas “Bala de Prata” - implementadas em curto prazo que não resolvem todos os problemas e dão a falsa sensação de segurança.

Convenhamos, uma solução universal que garanta e resolva todos os problemas de segurança não existe! Não podemos confundir produtos com solução, além de não levar em consideração o contexto inserido - Mercado, segmento, política, região, exposição, cultura e etc. Basta acompanharmos os constantes anúncios de vazamento de dados e fraudes. Então, surge a pergunta: O que devemos fazer?

  1. Eliminar a cultura reativa que nos leva a tomar as decisões e ações somente após os incidentes.
  2. Apoiar e acreditar no planejamento dos CISO's compreendendo que o robusto planejamento é um investimento na saúde e na continuidade dos negócios da organização.

O trabalho de Segurança de Informação precisa ser um processo contínuo, com um roadmap estabelecido e revisões periódicas. Além de, principalmente, contar com o apoio (enforcement) do C-Level. Com mais de 20 anos de experiência como profissional do ramo de segurança da informação e consultor de negócios, vi muitos casos de empresas que sofreram incidentes de segurança que causaram um grande impacto negativo corporativa e financeiramente.

Ao aprofundar em alguns casos, era muito comum que as áreas de segurança de informação possuíssem uma equipe muito enxuta - com duas pessoas ao todo para promover todo o planejamento tático e operacional da àrea, e olha que estamos falando de empresas líderes em seu segmento. Agora, eu pergunto: era possível dar certo? A resposta provável é: Não!

Portanto, chegamos à conclusão de que a Segurança da Informação deve ser tratada com seriedade e prioridade, principalmente hoje com nossos negócios cada vez mais digitais. A partir dessa premissa, a empresa deve seguir um planejamento estratégico claro e conciso que estabeleça processos e critérios envolvendo a participação da cia como todo. Dessa forma, é possível sanar e mitigar os riscos pautado nos objetivos de negócio da organização.

 

Fernando Oliveira é CEO da SEC4YOU, empresa brasileira com foco em segurança da informação.

 
 
   

Custom Topo