Por Rogério Soares
Em muitas empresas a Tecnologia da Informação (TI) ainda é vista como um ofensor para alavancagem de projetos de negócios inovadores. Como CIO, é importante tomar as rédeas da situação e assumir o controle da inovação tornando-se o centro do negócio. Ao trazer esta responsabilidade para o seu colo é essencial que a segurança da informação e governança caminhem juntos durante esta jornada.
Ainda existem resquícios do áspero relacionamento da TI com o restante da empresa nas trincheiras do Help Desk. Coisas como quando algum usuário liga para o suporte técnico para uma demanda simples e o responsável pelo suporte dá a eles um número de tíquete, pede para abrir um chamado e, em vez da resposta de 10 segundos que eles precisam no momento, faz do pequeno problema uma verdadeira celeuma.
No entanto, para ser eficaz, a segurança da informação tem que ser intrusiva. Nenhum nível de falta de visibilidade em seu território é aceitável. Para isto, nem sempre a TI pode permitir aos usuários acessos ilimitados à ferramentas quando e onde eles quiserem. Uma pesquisa do PROCON de São Paulo feita em julho deste ano ilustra este risco: 65% dos brasileiros sequer sabiam o que era Lei Geral de Proteção de Dados (LGPD). O mesmo estudo mostra que 63% dos entrevistados sequer tomaram alguma atitude ao descobrir que foram vitimas de vazamentos de dados ou tentativas de golpe. Isto posto que o debate sobre LGPD vem desde 2016 com o famoso caso da Cambridge Analytica e o Facebook.
Dado o desconhecimento do usuário que está focado em suas funções diretas, é preciso que a TI facilite um pouco sua vida. Existem soluções embarcadas que podem auxiliar como, User Behavior Analytics, por exemplo, que analisam padrões de comportamento humano para detectar anomalias. Este tipo de solução é fundamental para indicar potenciais ameaças internas, ataques direcionados e fraude financeira, rastreando peremptoriamente o modus operandi dos usuários. Além disso, é possível facilitar a vida do usuário com ferramentas simples de reset de senha dentro de uma infraestrutura de cibersegurança com políticas sólidas de governança, incluindo sanitização de dados.
Então, CIO, traga a inovação de TI para dentro de casa. Fazer isso não apenas dá à disrupção um lar, mas também traz para dentro de seu guarda-chuva a integração junto ao resto da arquitetura que você mesmo gerencia. Afinal, você não quer continuar sendo o estraga-prazeres da sua empresa, não é mesmo?
*Rogério Soares, Diretor de Pré-Vendas e Serviços Profissionais LATAM da Quest Software