A inovação tecnológica é claramente acelerada. A todo momento surgem novos aplicativos, novos dispositivos e soluções no mercado. Realizar previsões de segurança para todo arsenal de novidades pode ser tempo gasto em vão pois o descompasso entre o lançamento dos produtos e o atendimento aos requisitos de segurança geralmente é grande.

No caso de aplicações (sistemas de negócios), eles podem deixar a desejar no quesito de segurança, uma vez que todos os riscos podem não ter sido mapeados, ficando suscetíveis a fraudes.

Analisando esse cenário de exposição a riscos, torna-se fundamental que o board executivo e os gestores de TI estejam engajados no firme propósito de evitar ou mitigar eventuais ameaças. Para isso é necessário que ocorra uma integração entre os envolvidos para definir os aspectos necessários, tratando com a importância que a questão requer. Com o avanço tecnológico, começar a enxergar a segurança com novos olhos torna-se essencial. É importante quebrar os paradigmas e pensar em novos formatos, permitindo que a inovação também aconteça nesse segmento.

Revisitando os processos de segurança e atuação do CSO

As empresas não estão preparadas para combater a falta de segurança dentro de um contexto de elevado número de tecnologias emergentes. Um exemplo disso é o surgimento do cloud computing (computação em nuvem) que, apesar das maravilhas divulgadas e até comprovadas, muitas organizações ainda estão com dificuldades em adotar devido a possíveis problemas envolvendo a segurança.

Não é possível mais utilizar os modelos convencionais para tratar os aspectos de segurança. A criatividade dos invasores é grande e combater os crimes em pé de igualdade não é tão fácil. As empresas sofrem ataques diários e as consequências, muitas vezes, são irreversíveis. A realidade de fragilidade em que vivem as empresas deve ser tratada na visão de segurança corporativa e não somente ser analisada sob a ótica de segurança de TI. O CSO precisa atingir os integrantes da organização para atuar de forma coordenada.   

Comitê de segurança

O comitê deve ser multidisciplinar, envolvendo representantes de diversas áreas da empresa, tal como TI, jurídica, marketing, recursos humanos e financeiros, conformidade e segurança, continuidade, entre outras. O ideal é que o comitê estabeleça um conjunto de melhores práticas, pesquise soluções tecnológicas existentes no mercado voltadas ao combate de crimes virtuais, desenvolvam o mapeamento de seus processos de negócio e avaliem o impacto em relação a eventuais falhas, roubos de dados e fraudes em operações. Além disso é importante que se saiba monitorar e identificar o tipo e grau de uma crise. É preciso contar com times de especialistas técnicos, profissionais capacitados. A atualização deve ser constante, assim, isso não pode ser definido como uma atividade específica e sim um processo de trabalho contínuo, com suas diretrizes, entradas e saídas, técnicas e ferramentas.

A política de segurança deve ser claramente divulgada para toda a organização, com o comprometimento de todos pelo zelo e respeito pelos procedimentos.

Qual a atenção dedicada pela sua empresa para a questão da segurança? Precisa redobrar os cuidados? O nível de cooperação e envolvimento do CIO estão adequados? Registre abaixo sua contribuição.