Da Segurança restritiva à permissiva: é possível?

Na visão dos debatedores da 2ª edição do Security Leaders Recife, sim, porém, é preciso estabelecer programas de aculturamento que envolvam todos os colaboradores da organização e a SI deve estar no estágio inicial de desenvolvimento de um novo negócio

Compartilhar:

Entre tantos temas que chamaram a atenção das centenas de espectadores que lotaram ontem (28) o JCPM Trade Center, em Recife, para a 2ª edição do Security Leaders, “como a área de SI pode se tornar mais permissiva numa organização” foi um dos assuntos mais debatidos durante o evento. Seria possível retirar o rótulo de “Segurança do não” dos CSOs para que eles passem a ser vistos como a “Segurança do sim”?

 

Para a maioria dos debatedores é possível, porém, é preciso se atentar a alguns cuidados. Na tentativa de criar alternativas, existem práticas restritivas que ainda terão de ser impostas, mas é fundamental fazer os colaboradores entenderem as consequências. “Infelizmente, a área de Segurança ainda só é lembrada quando algo dá errado”, lamenta Rodrigo Jorge, gerente de SI da Ale Combustíveis. Na opinião do executivo, um trabalho de conscientização constante é fundamental para ter um feedback mais positivo.

 

Programas de aculturamento em que todos os colaboradores se tornem responsáveis pela proteção corporativa no dia a dia também é essencial. “O profissional precisa ter a segurança em seu DNA”, explica Rodrigo Arteiro, IT Governance Specialist do Ministério Público de Pernambuco. Mas o executivo ressalta que isso deve atender a toda a organização. “Já vi empresas onde as equipes têm uma estrutura totalmente bloqueada, mas o board executivo não”, complementa Marcos Alves, regional sales manager da Palo Alto Networks.

 

Para Vitor Viana, Corporate Sales Manager Engineer LATAM da F-Secure, esses trabalhos de conscientização são fundamentais para que os próprios profissionais de segurança também sejam vistos como usuários. “É preciso fazer entender que um vazamento de dados, por exemplo, é ruim para todos”, exemplifica. “A equipe não pode ser vista como inimiga. Todos têm que zelar pela segurança da empresa e não ter isso restrito à uma equipe”, complementa Fabio Paim, System Engineer da Fortinet.

 

É consenso entre os debatedores que uma das saídas também insiste em envolver os profissionais de SI já no estágio inicial de um novo projeto. Com isso, o tema é tratado desde o seu desenvolvimento e não chega nas mãos dos CSOs apenas no final, quando este precisa reavaliar os processos, verificar as conformidades e impedir o lançamento quando necessário. No entanto, Arteiro afirma que há empresas que não envolvem profissionais de SI, porque acreditam que estes irão atrasar os projetos. “Está na hora de a TI deixar de ser burocrática, senão manteremos os mesmos modelos de negócios tradicionais de sempre. Inovar é assumir riscos”, finaliza.

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...