O desafio de proteger a cultura sem comprometer a inovação

Líderes de Segurança da comunidade Security Leaders destacam os GAPs no processo de aculturamento de SI dentro das organizações, uma estratégia que deve equilibrar aspectos de proteção com a jornada de transformação dos negócios

Compartilhar:

Nos últimos anos, a Segurança dos dados virou um dos principais assuntos para o mercado especializado. Pautas como garantir confidencialidade, integridade e disponibilidade ganharam grandes destaques na mídia. Empresas de todo o Brasil se viram obrigadas a tratar essa questão com mais transparência e clareza.

 

Com a entrada em vigor da LGPD (Lei Geral de Proteção de Dados), esse cenário se intensificou ainda mais, já que quaisquer descumprimentos podem gerar multas milionárias para as empresas. O grande problema é que nem sempre o colaborador que acessa um dado em específico é a pessoa correta para executar determinada função.

 

Ricardo Leocádio, Gerente de Segurança Cibernética e da Informação no Banco Mercantil, destaca que o grande desafio das empresas, sejam pequenas ou grandes, é o acesso privilegiado, além do entendimento se a pessoa que está acessando o ambiente corporativo é, de fato, quem diz ser.

 

“A pandemia acelerou consideravelmente os negócios, decisões foram tomadas rapidamente e, na área de Segurança, precisamos repensar a forma de alinhar os processos a fim de reduzir erros e garantir acessos às pessoas corretas”, pontua Leocádio durante painel do Congresso Security Leaders. Ele acrescenta que é importante não engessar o negócio, permitir que os colaboradores exerçam suas funções de forma segura.

 

Durante a pandemia, o setor de educação foi um dos mais afetados. Aulas presenciais passaram para o formato online, afastando alunos e professores das salas de aula. Esse cenário acelerou a transformação digital exigindo das organizações novos processos para estabelecer a proteção dos dados. André Tritapepe, Head de Segurança na Cogna Educação, comenta que esse cenário crítico fez com que muitas empresas se reinventassem para sobreviver e ressalta que o período mudou drasticamente os modelos de negócio.

 

“Hoje, muitos processos do setor de educação são executados à distância, o que facilitou muito em inúmeros aspectos. Mas não podemos deixar de fazer a lição de casa, o básico bem-feito da Segurança e mostrar para todos os colaboradores, além dos alunos, que é preciso cuidar dos dados, equilibrando a proteção com a usabilidade das novas tecnologias”, destaca Tritapepe.

 

Para Marco Túlio, CISO na Oiti, é necessário executar um trabalho colaborativo, integrando as equipes para um desenvolvimento seguro das estratégias de negócio. “Costumo dizer que a educação é uma via de mão dupla, todos os colaboradores, inclusive os profissionais de Segurança, devem conhecer melhor o negócio e, por outro lado, a empresa deve engajar mais os funcionários, expandindo esse engajamento para o ecossistema de parceiros, clientes e sociedade”, finaliza.

 

O painel completo com esse debate está disponível no canal da TVD no Youtube. Veja na íntegra, inclusive com outras boas práticas de Segurança compartilhadas pelos executivos.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Tribunal de Justiça do Paraná confirma instabilidade repentina no portal oficial

Corte aponta sobrecarga de acessos como causa da falha, mas garante que serviços e segurança dos dados não foram comprometidos
Security Report | Destaques

Polícia Federal faz novas prisões de envolvidos no ciberataque ao Pix

As autoridades detiveram oito pessoas que teriam feito parte da organização criminosa responsável por ataques às provedoras Sinqia e C&M...
Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...