Cibersegurança e Governança aliadas para inovação

O CIO precisa tomar as rédeas da situação e assumir o controle da inovação tornando-se o centro do negócio

Compartilhar:

Por Rogério Soares

 

Em muitas empresas a Tecnologia da Informação (TI) ainda é vista como um ofensor para alavancagem de projetos de negócios inovadores. Como CIO, é importante tomar as rédeas da situação e assumir o controle da inovação tornando-se o centro do negócio. Ao trazer esta responsabilidade para o seu colo é essencial que a segurança da informação e governança caminhem juntos durante esta jornada.

 

Ainda existem resquícios do áspero relacionamento da TI com o restante da empresa nas trincheiras do Help Desk. Coisas como quando algum usuário liga para o suporte técnico para uma demanda simples e o responsável pelo suporte dá a eles um número de tíquete, pede para abrir um chamado e, em vez da resposta de 10 segundos que eles precisam no momento, faz do pequeno problema uma verdadeira celeuma.

 

No entanto, para ser eficaz, a segurança da informação tem que ser intrusiva. Nenhum nível de falta de visibilidade em seu território é aceitável. Para isto, nem sempre a  TI pode permitir aos usuários acessos ilimitados à ferramentas quando e onde eles quiserem. Uma pesquisa do PROCON de São Paulo feita em julho deste ano ilustra este risco: 65% dos brasileiros sequer sabiam o que era Lei Geral de Proteção de Dados (LGPD). O mesmo estudo mostra que 63% dos entrevistados sequer tomaram alguma atitude ao descobrir que foram vitimas de vazamentos de dados ou tentativas de golpe. Isto posto que o debate sobre LGPD vem desde 2016 com o famoso caso da Cambridge Analytica e o Facebook.

 

Dado o desconhecimento do usuário que está focado em suas funções diretas, é preciso que a TI facilite um pouco sua vida. Existem soluções embarcadas que podem auxiliar como, User Behavior Analytics, por exemplo, que analisam padrões de comportamento humano para detectar anomalias. Este tipo de solução é fundamental para indicar potenciais ameaças internas, ataques direcionados e fraude financeira, rastreando peremptoriamente o modus operandi dos usuários. Além disso, é possível facilitar a vida do usuário com ferramentas simples de reset de senha dentro de uma infraestrutura de cibersegurança com políticas sólidas de governança, incluindo sanitização de dados.

 

Então, CIO, traga a inovação de TI para dentro de casa. Fazer isso não apenas dá à disrupção um lar, mas também traz para dentro de seu guarda-chuva a integração junto ao resto da arquitetura que você mesmo gerencia. Afinal, você não quer continuar sendo o estraga-prazeres da sua empresa, não é mesmo?

 

*Rogério Soares, Diretor de Pré-Vendas e Serviços Profissionais LATAM da Quest Software

Conteúdos Relacionados

Security Report | Overview

NFL forma parceria para segurança de redes em jogos internacionais

Com a expansão da parceria com a Cisco, as crescentes operações internacionais da NFL vão aproveitar soluções em todo o...
Security Report | Overview

Cibersegurança nas eleições: O Brasil está pronto para uma onda de ataques DDoS?

Relatório da Akamai Technologies mostra como ataques DDoS crescem ao redor do mundo e colocam em risco instituições democráticas
Security Report | Overview

Quase duas mil instituições de ensino sofrem ataques cibernéticos por ano no Brasil

Relatório da Verizon aponta que o setor de Educação é muito visado por criminosos cibernéticos e especialista aponta o que...
Security Report | Overview

Laboratório detecta novas vulnerabilidades em sistemas WordPress, Cisco e Google

O relatório da consultoria Redbelt também revelou uma falha no ChatGPT para macOS, que pode ter permitido espionagem persistente. A...