Não deixe a SI ser vista como uma vilã dos negócios!

Segundo Cesar Candido, gerente Sênior na Trend Micro Brasil, para que ela seja reconhecida como uma aliada deve-se fazer um trabalho interno de conscientização dos colaboradores sobre a relevância da sua atuação para a empresa

Compartilhar:

Por mais que seja fundamental investir em cibersegurança, muitas empresas consideram essa iniciativa um transtorno para o crescimento do negócio. É o caso, por exemplo, da eterna discussão a respeito da possibilidade de migrar os dados corporativos para a nuvem.

 

Muitos executivos ainda avaliam que o uso da cloud computing pode colocar em risco as informações da sua empresa e, por isso, preferem não investir neste conceito.

 

O que é um grande erro, diga-se de passagem.

 

Vivemos hoje um cenário em que a segurança das aplicações e dados em nuvem pública, muitas vezes, chega a ser maior do que no ambiente controlado pela empresa.

 

E não é difícil entender a razão disso.

 

O fato é que as empresas que proveem soluções de segurança da informação na nuvem têm que seguir muitos processos e regras de compliance e, assim, se tornam aptas a garantir tanto a segurança “física” (data center) como a lógica, que muitas vezes não são considerados no dia a dia das empresas.

 

Como aplicar a segurança da informação na gestão da empresa?

 

Mesmo que ainda exista algum tipo de resistência interna, a importância da implementação da estratégia de segurança da informação nas empresas é algo indiscutível.

 

Para que ela seja reconhecida como uma aliada dos negócios deve-se fazer um trabalho interno de conscientização dos colaboradores sobre a relevância da sua atuação para a empresa.

 

Vale deixar claro qual é a finalidade do uso da segurança da informação na sua empresa. Entre os benefícios, pode-se citar a redução de riscos contra vazamento de informações confidenciais ou sigilosas; diminuição da probabilidade de fraudes; redução de erros devido a treinamento e mudança de comportamento e a importância do manuseio correto de informações confidenciais.

 

Também é importante que a TI alinhe com a área de negócio quais dados devem ser protegidos, mapeie contra quais ameaças eles serão protegidos e como será feita essa proteção.

 

Na hora de decidir migrar para um cenário de datacenter híbrido, por exemplo, é muito importante considerar uma plataforma de segurança que acompanhe essa jornada e que dê flexibilidade para gerenciar esses diferentes ambientes, a partir de um único console com diferentes perfis de gestão e módulos.

 

Essa boa prática trará um ganho relevante na gestão desse ambiente e também redução de custos em gestão, treinamento e visibilidade única, etc.

 

A cada dia os ciberataques se tornam mais sofisticados e o Brasil fica entre os países mais atingidos. Portanto, está mais do que na hora de reforçar o valor estratégico da segurança da informação internamente e torná-la uma importante aliada do seu negócio.

 

* Cesar Candido é gerente Sênior na Trend Micro Brasil

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365