Por Luiz Firmino*
Os líderes de linha de negócios (LOBs) e os CISOs (Chief Information Security Officers) precisam trabalhar de forma colaborativa para que a transformação digital segura tenha sucesso. Em suma, os líderes de LOB querem dar o salto de transformação digital rapidamente, enquanto o CISO quer fazê-lo de forma mais deliberada e segura.
Os líderes de LOB são impulsionados pela necessidade de:
- Tomar decisões rápidas com base na demanda do mercado e oportunidade de negócio.
- Capacitar seus consumidores e promover a colaboração móvel, em nuvem e baseada em ecossistema.
- Lançar novos aplicativos de forma rápida e eficaz para impulsionar o crescimento de seus negócios.
Por outro lado, os CISOs são impulsionados pela necessidade de:
- Avaliar a exposição digital e os riscos gerais de TI e informações para a organização.
- Proteger ativos críticos em toda a organização, incluindo informações da empresa, rede, endpoints, servidores e serviços baseados em nuvem.
- Cumprir as regulamentações governamentais, os padrões do setor e as melhores práticas de segurança de TI.
Os líderes de segurança da informação podem realizar o equilíbrio fino entre a transformação dos negócios e a proteção da segurança da informação comunicando claramente os riscos aos executivos de LOB em termos de negócios que eles possam entender.
Uma parte importante do papel dos CISOs é entender o que um processo de negócios faz Com uma compreensão profunda de como a empresa passa do desenvolvimento de um produto ou serviço para vendê-lo, distribuí-lo e apoiá-lo, os agentes de segurança podem transformar seu trabalho de colocar paredes corta-fogo para avaliar os riscos do processo de negócios.
A abordagem deve ser riscos de negócios em vez de segurança! Os negócios digitais se movem em um ritmo mais rápido do que os negócios tradicionais, e as abordagens de segurança tradicionais projetadas para o máximo controle não funcionarão mais na nova era da inovação digital:
1. Busque equilíbrio: Para equilibrar risco e resiliência, os profissionais de segurança da informação devem procurar criar métodos que permitam formas rápidas de abordar as preocupações de segurança e demonstrar agilidade.
2. Acelere a geração e convergência de habilidades: Para os funcionários atuais, as organizações devem identificar as lacunas de habilidades atuais e se concentrar na criação de “versatilistas” que sejam capazes de atender a esses requisitos variados.
3. Desenvolva uma cadeia de suprimentos digital segura: as tecnologias digitais criarão uma cadeia de suprimentos digital correspondente usando serviços em nuvem.
4. Adote a arquitetura de segurança adaptativa: os líderes de segurança da informação devem mudar sua mentalidade de resposta a incidentes para resposta contínua.
5. Adapte a infraestrutura de segurança: os profissionais de segurança precisam tomar decisões sobre como equipar os pontos de integração dessas redes.
6. Estabeleça a governança e o fluxo de segurança de dados: comece a tratar as classes de dados com seriedade e concentre-se na proteção de dispositivos e na criação de perfis de fluxo de dados para determinar a estratégia de segurança da informação.
*Luiz Firmino é Transversal CISO, Information Security Director da Digital@FEMSA