As atuais demandas dos líderes de segurança, em meio a tantos vetores de ameaças e a constante necessidade de atender regulamentações sobre a coleta, uso e proteção dos dados de usuários, podem causar um efeito paralisante.
Segundo o Gartner, profissionais de SI e líderes das áreas de segurança e risco precisam se empoderar e adaptar suas equipes, processos e tecnologias, a fim de convergir o velho e o novo.
A consultoria apresentou diversos cenários e insights sobre como a percepção e clareza no entendimento podem levar a ações corretas. O principal ponto, segundo os analistas, é responder três perguntas: “O que é importante? O que é perigoso? O que é real?”. Através delas, os responsáveis podem partir para ações focadas em inovação, gestão de crise ou transformação tecnológica.
Empoderamento da equipe
Segundo analistas do Gartner, líderes de segurança precisam de controles apropriados para o ambiente mutável de riscos. Esses executivos necessitam de estratégias que sejam aplicáveis para mais de um único fornecedor ou tecnologias, sendo capazes de modificar todo o cenário e compliance.
“Controles adaptáveis são o que transformam a segurança em um facilitador de tecnologia”, explica Felix Gaehtgens, diretor de Pesquisa do Gartner. “É importante empoderar outros profissionais da organização para potencializar as chances de sucesso”, complementa.
Segundo o executivo, empresários e equipes de TI precisam oferecer conhecimento sobre suas respectivas áreas, para promover um gerenciamento efetivo de riscos. Isso garante que todos entendam as mudanças da tecnologia e a realidade dos negócios.
“Em troca, deveríamos encorajar outros a buscarem diretrizes e conselhos de profissionais de risco, para que seja possível incorporar a mentalidade baseada em risco às suas responsabilidades. Transformar e escalonar segurança é uma estratégia vencedora para todos os envolvidos”, completa.
Por fim, os analistas orientam que profissionais e líderes de segurança devem ter autoridade para transformar sua abordagem para uma governança de risco contínua e inclusiva, capaz de escalonar suas competências de segurança para outros caminhos, indo além da contratação de pessoas.
Comunicação
“A ideia é justamente criar uma percepção em várias perspectivas que devem ser consideradas. Atualmente, os departamentos não trabalham em conjunto e, muitas vezes possuem objetivos diferentes, podendo atrapalhar uns aos outros”, afirma Cláudio Neiva, vice-presidente de Pesquisa do Gartner.
Segundo ele, a adoção de práticas integradas para gestão, identificação e prioridade, definindo indicadores que medem se o risco está aumentando ou não, são um bom ponto de partida para o sucesso dos negócios.
Outro aspecto reiterado pelo executivo é o aumento e melhoria da comunicação interna. “Para que todos possam entender o risco, é necessário utilizar mensagens não técnicas, respeitando o grau de conhecimento dos outros departamentos, os quais devem encontrar na área de SI um advisor”, afirma Neiva. “Dar boas informações facilita a tomada de decisão”, complementa.
Perspectiva ampla
Os analistas do Gartner recomendam também que os líderes trabalhem iniciativas a partir de uma perspectiva mais ampla de riscos nos negócios. De acordo com o Gartner, o perigo pode vir de riscos cibernéticos, os quais representam uma parte crítica e crescente no quebra-cabeças.
“Crie e suporte uma cultura de responsabilidade e funções de risco bem estabelecidas. Depois construa um amplo registro dos riscos, considerando as principais ameaças. Por fim, ligue os riscos diretamente aos objetivos e metas do negócio, forma clara e defensável”, afirma Cláudio Neiva.
Visibilidade de inventário e ecossistemas
Á medida que uma empresa se desenvolve e progride tecnologicamente, fica praticamente impossível entender a interligação de tudo. Quando um problema causa perturbações nesse ecossistema, consequências inesperadas podem acontecer e, segundo o Gartner, reações exageradas podem causar mais danos do que ganhos.
“No último ano, mais de 15 mil vulnerabilidades foram divulgadas. Uma pequena porção foi classificada como crítica e se apresentou como ameaça urgente”, aponta Augusto Barros, vice-presidente de Pesquisa do Gartner. “Geralmente há tempo para avaliar a situação e responder com cuidado, mas, algumas dessas ameaças são elevadas para um nível crítico por causa da cobertura exagerada que recebem da mídia”, revela.
Embora riscos à segurança constantemente ganhem atenção, Barros afirma que apenas um pequeno número de vulnerabilidades continua a ser explorado, cerca de uma em cada oito.