Da Segurança restritiva à permissiva: é possível?

Na visão dos debatedores da 2ª edição do Security Leaders Recife, sim, porém, é preciso estabelecer programas de aculturamento que envolvam todos os colaboradores da organização e a SI deve estar no estágio inicial de desenvolvimento de um novo negócio

Compartilhar:

Entre tantos temas que chamaram a atenção das centenas de espectadores que lotaram ontem (28) o JCPM Trade Center, em Recife, para a 2ª edição do Security Leaders, “como a área de SI pode se tornar mais permissiva numa organização” foi um dos assuntos mais debatidos durante o evento. Seria possível retirar o rótulo de “Segurança do não” dos CSOs para que eles passem a ser vistos como a “Segurança do sim”?

 

Para a maioria dos debatedores é possível, porém, é preciso se atentar a alguns cuidados. Na tentativa de criar alternativas, existem práticas restritivas que ainda terão de ser impostas, mas é fundamental fazer os colaboradores entenderem as consequências. “Infelizmente, a área de Segurança ainda só é lembrada quando algo dá errado”, lamenta Rodrigo Jorge, gerente de SI da Ale Combustíveis. Na opinião do executivo, um trabalho de conscientização constante é fundamental para ter um feedback mais positivo.

 

Programas de aculturamento em que todos os colaboradores se tornem responsáveis pela proteção corporativa no dia a dia também é essencial. “O profissional precisa ter a segurança em seu DNA”, explica Rodrigo Arteiro, IT Governance Specialist do Ministério Público de Pernambuco. Mas o executivo ressalta que isso deve atender a toda a organização. “Já vi empresas onde as equipes têm uma estrutura totalmente bloqueada, mas o board executivo não”, complementa Marcos Alves, regional sales manager da Palo Alto Networks.

 

Para Vitor Viana, Corporate Sales Manager Engineer LATAM da F-Secure, esses trabalhos de conscientização são fundamentais para que os próprios profissionais de segurança também sejam vistos como usuários. “É preciso fazer entender que um vazamento de dados, por exemplo, é ruim para todos”, exemplifica. “A equipe não pode ser vista como inimiga. Todos têm que zelar pela segurança da empresa e não ter isso restrito à uma equipe”, complementa Fabio Paim, System Engineer da Fortinet.

 

É consenso entre os debatedores que uma das saídas também insiste em envolver os profissionais de SI já no estágio inicial de um novo projeto. Com isso, o tema é tratado desde o seu desenvolvimento e não chega nas mãos dos CSOs apenas no final, quando este precisa reavaliar os processos, verificar as conformidades e impedir o lançamento quando necessário. No entanto, Arteiro afirma que há empresas que não envolvem profissionais de SI, porque acreditam que estes irão atrasar os projetos. “Está na hora de a TI deixar de ser burocrática, senão manteremos os mesmos modelos de negócios tradicionais de sempre. Inovar é assumir riscos”, finaliza.

 

Conteúdos Relacionados

Security Report | Destaques

Unicred do Brasil sustenta Segurança e escala com SASE e inteligência de rede

Em painel no Security Leaders Porto Alegre, instituição e Agility detalham como arquiteturas modernas de conectividade simplificam o acesso de...
Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...