Muito se questiona a respeito da responsabilização quando ocorrem vazamentos de informações sensíveis nas empresas. Por outro lado, existem vários modelos de conscientização e educação digital, os quais podem estar defasados ou são ineficazes frente ao cenário atual de ciberataques.
O CISO do SPC Brasil, Longinus Timochenco, afirma no programa Graça Sermoud Entrevista, que a SI deve se tornar um estilo de vida e que a sociedade como um todo precisa entendê-la como algo tangível. Segundo ele, a Segurança não pode ser tratada como opção, mas uma necessidade física e corporativa.
Confira a entrevista na íntegra!
WannaCry e processos internos
12 de maio de 2017. O dia ficou marcado como um divisor de águas no setor de SI, após mais de 150 países serem afetados com o ransomware WannaCry. Cerca de 300 mil dispositivos foram atingidos e as operações de diversas empresas no mundo tiveram que ser paralisadas ou sofreram atrasos.
Para Longinus, esse ciberataque foi um bom exemplo de como o cibercrime tem impactado a população e o meio corporativo, servindo de lição aos profissionais de SI e todos os usuários de tecnologia, em relação aos processos e rotina de atualização de softwares e sistemas operacionais.
“Precisamos dar um passo atrás quando falamos em processo. Culturalmente os brasileiros não possuem disciplina, e isso reduz a eficiência para conter esse tipo de problema”, afirma Longinus.
Responsabilidade compartilhada
Atualmente se discute a viabilidade do compartilhamento de responsabilidade sobre os dados das organizações dentre os responsáveis de cada setor. Dessa forma, um gerente de RH, por exemplo, seria responsável pela proteção das informações pertinentes ao seu trabalho, agindo como um auxiliar dos CSOs junto aos outros colaboradores.
Segundo Longinus, o gestor de SI deve utilizar uma linguagem acessível, para que o usuário possa visualizar o seu papel junto aos processos e políticas de segurança. Ocorre uma inversão da atuação do CSO, que começa a agir como um consultor, além de protetor da informação.
“O executivo de Segurança não deve ser temido. Quando isso acontece, o setor de SI não é envolvido e surgem as brechas”, completa Longinus.
