Segurança da informação, como conscientizar seu gestor sobre sua importância

  • Home
  • Blog
  • Segurança da informação, como conscientizar seu gestor sobre sua importância

“Uma das características que determinam o sucesso de um líder empresarial é a capacidade de assumir os riscos que fazem sentido. Portanto, você deve mudar a conversa de riscos altos ou baixos para riscos bom ou ruins”, recomenda John Wheeler, analista sênior do Gartner, no evento anual da consultoria sobre segurança.

Gestão de riscos em TI, a perspectiva dos executivos

O analista constata uma natural diferença de perspectiva dos executivos com formação comercial, otimistas e arrojados, e do tradicional especialista em gestão de risco. Todavia, ele vê uma oportunidade de reverter esses conflitos com uma revisão do ciclo de desenvolvimento dos serviços digitais, em que o profissional de segurança traga mais mensagens de incentivo e confiança do que advertências paralisantes. “Na prática, um potencial risco para as áreas de negócios é o risco de mitigar riscos”, ironiza Wheeler.

“Um grande problema é que o pessoal da segurança só é chamado no meio ou no final dos projetos, em que os processos já estão definidos. Quando participa desde a concepção, consegue identificar os riscos e propor alternativas. E à medida que entende o valor dos processos de negócios, a segurança pode fazer bem mais e ser um habilitador de iniciativas. Há casos em que se aproveita o lançamento de uma app mobile, estratégica a marketing e vendas, para se criar mecanismos de autenticação e análise que acabam tendo um impacto abrangente na prevenção a fraude”, exemplifica.

Você também pode gostar de: Segurança da Informação como estratégia de negócio

Entre as recomendações gerais, Wheeler aconselha que, na interlocução com o CEO, o gestor de segurança deixe de focar na ponderação entre “probabilidade e impacto” e se desloque para a discussão sobre “valor e apetite de risco”. Até porque há decisões subjetivas, que implicam o próprio estilo da empresa e as expectativas/tolerância a perdas de seus investidores. Conforme o valor trazido pelo serviço digital, eliminar, mitigar, ou provisionar depende da qualidade dos riscos. “Para uma indústria que queira forte integração com a cadeia de valor e com os canais ao consumidor, ter uma arquitetura aberta, com APIs expostas, é importante em sua estratégia de mercado. Nesse contexto, aceita algum risco”, exemplifica.

Mais do que dominar as disciplinas de arquitetura e segurança, a gestão de riscos em TI exige conhecimento dos requisitos de privacidade, transparência, conformidade, além das funções e da notoriedade das aplicações, para que o profissional adequado diga coisas relevantes ao pessoal de negócios.

Você também pode gostar de: Segurança em dispositivos móveis

O bom entendimento e a colaboração sistemática podem, inclusive, simplificar a vida de ambos os lados. Algumas vezes, um simples ajuste no escopo do serviço pode facilitar enormemente a segmentação, reduzir a complexidade e os custos, com a mínima, ou nenhuma, contrapartida nas funcionalidades relevantes ao cliente e no valor agregado ao negócio.

Você também pode gostar dee-Book Cofre eletrônico de senhas


Leave a Comment

Your email address will not be published. Required fields are marked *