Equilibrando a transformação dos negócios e os riscos de Segurança

Embora os líderes de negócio e Cibersegurança tenham visões díspares no que tange à velocidade da transformação digital, apenas um trabalho harmonioso entre esses opostos possibilitará uma jornada eficiente. Nesse sentido, o Transversal CISO da FEMSA, Luiz Firmino, aponta caminhos para equilibrar essas duas partes

Compartilhar:

Por Luiz Firmino*

 

Os líderes de linha de negócios (LOBs) e os CISOs (Chief Information Security Officers) precisam trabalhar de forma colaborativa para que a transformação digital segura tenha sucesso. Em suma, os líderes de LOB querem dar o salto de transformação digital rapidamente, enquanto o CISO quer fazê-lo de forma mais deliberada e segura.

 

Os líderes de LOB são impulsionados pela necessidade de:

  • Tomar decisões rápidas com base na demanda do mercado e oportunidade de negócio.
  • Capacitar seus consumidores e promover a colaboração móvel, em nuvem e baseada em ecossistema.
  • Lançar novos aplicativos de forma rápida e eficaz para impulsionar o crescimento de seus negócios.

 

Por outro lado, os CISOs são impulsionados pela necessidade de:

  • Avaliar a exposição digital e os riscos gerais de TI e informações para a organização.
  • Proteger ativos críticos em toda a organização, incluindo informações da empresa, rede, endpoints, servidores e serviços baseados em nuvem.
  • Cumprir as regulamentações governamentais, os padrões do setor e as melhores práticas de segurança de TI.

 

Os líderes de segurança da informação podem realizar o equilíbrio fino entre a transformação dos negócios e a proteção da segurança da informação comunicando claramente os riscos aos executivos de LOB em termos de negócios que eles possam entender.

 

Uma parte importante do papel dos CISOs é entender o que um processo de negócios faz Com uma compreensão profunda de como a empresa passa do desenvolvimento de um produto ou serviço para vendê-lo, distribuí-lo e apoiá-lo, os agentes de segurança podem transformar seu trabalho de colocar paredes corta-fogo para avaliar os riscos do processo de negócios.

 

A abordagem deve ser riscos de negócios em vez de segurança! Os negócios digitais se movem em um ritmo mais rápido do que os negócios tradicionais, e as abordagens de segurança tradicionais projetadas para o máximo controle não funcionarão mais na nova era da inovação digital:

 

1. Busque equilíbrio: Para equilibrar risco e resiliência, os profissionais de segurança da informação devem procurar criar métodos que permitam formas rápidas de abordar as preocupações de segurança e demonstrar agilidade.

 

2. Acelere a geração e convergência de habilidades: Para os funcionários atuais, as organizações devem identificar as lacunas de habilidades atuais e se concentrar na criação de “versatilistas” que sejam capazes de atender a esses requisitos variados.

 

3. Desenvolva uma cadeia de suprimentos digital segura: as tecnologias digitais criarão uma cadeia de suprimentos digital correspondente usando serviços em nuvem.

 

4. Adote a arquitetura de segurança adaptativa: os líderes de segurança da informação devem mudar sua mentalidade de resposta a incidentes para resposta contínua.

 

5. Adapte a infraestrutura de segurança: os profissionais de segurança precisam tomar decisões sobre como equipar os pontos de integração dessas redes.

 

6. Estabeleça a governança e o fluxo de segurança de dados: comece a tratar as classes de dados com seriedade e concentre-se na proteção de dispositivos e na criação de perfis de fluxo de dados para determinar a estratégia de segurança da informação.

 

*Luiz Firmino é Transversal CISO, Information Security Director da Digital@FEMSA

Conteúdos Relacionados

Security Report | Colunas & Blogs

Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital

Contar com uma operação resiliente no meio digital envolve não apenas ser capaz de resistir aos impactos de um incidente,...
Security Report | Colunas & Blogs

Seis princípios para fortalecer sua estratégia de Cibersegurança

O Security Advisor, Rangel Rodrigues, destaca em seu artigo o papel fundamental na estrutura de CISO, os desafios de mercado...
Security Report | Colunas & Blogs

Cibersegurança como Política Pública: Proteção de Infraestruturas Críticas

Apesar do nível de criticidade que os serviços públicos possuem para o bem-estar da sociedade, muitos deles se mostram ainda...
Security Report | Colunas & Blogs

Da Trincheira à Mesa do Conselho: A Jornada de um CISO rumo à Governança Corporativa

Glauco Sampaio, CISO e Conselheiro Consultivo, estreia hoje (18) sua nova coluna na Security Report, onde dará destaque sobre o...