[bsa_pro_ad_space id=3 delay=8]

O desafio de proteger a cultura sem comprometer a inovação

Líderes de Segurança da comunidade Security Leaders destacam os GAPs no processo de aculturamento de SI dentro das organizações, uma estratégia que deve equilibrar aspectos de proteção com a jornada de transformação dos negócios

Compartilhar:

Nos últimos anos, a Segurança dos dados virou um dos principais assuntos para o mercado especializado. Pautas como garantir confidencialidade, integridade e disponibilidade ganharam grandes destaques na mídia. Empresas de todo o Brasil se viram obrigadas a tratar essa questão com mais transparência e clareza.

 

Com a entrada em vigor da LGPD (Lei Geral de Proteção de Dados), esse cenário se intensificou ainda mais, já que quaisquer descumprimentos podem gerar multas milionárias para as empresas. O grande problema é que nem sempre o colaborador que acessa um dado em específico é a pessoa correta para executar determinada função.

 

Ricardo Leocádio, Gerente de Segurança Cibernética e da Informação no Banco Mercantil, destaca que o grande desafio das empresas, sejam pequenas ou grandes, é o acesso privilegiado, além do entendimento se a pessoa que está acessando o ambiente corporativo é, de fato, quem diz ser.

 

“A pandemia acelerou consideravelmente os negócios, decisões foram tomadas rapidamente e, na área de Segurança, precisamos repensar a forma de alinhar os processos a fim de reduzir erros e garantir acessos às pessoas corretas”, pontua Leocádio durante painel do Congresso Security Leaders. Ele acrescenta que é importante não engessar o negócio, permitir que os colaboradores exerçam suas funções de forma segura.

 

Durante a pandemia, o setor de educação foi um dos mais afetados. Aulas presenciais passaram para o formato online, afastando alunos e professores das salas de aula. Esse cenário acelerou a transformação digital exigindo das organizações novos processos para estabelecer a proteção dos dados. André Tritapepe, Head de Segurança na Cogna Educação, comenta que esse cenário crítico fez com que muitas empresas se reinventassem para sobreviver e ressalta que o período mudou drasticamente os modelos de negócio.

 

“Hoje, muitos processos do setor de educação são executados à distância, o que facilitou muito em inúmeros aspectos. Mas não podemos deixar de fazer a lição de casa, o básico bem-feito da Segurança e mostrar para todos os colaboradores, além dos alunos, que é preciso cuidar dos dados, equilibrando a proteção com a usabilidade das novas tecnologias”, destaca Tritapepe.

 

Para Marco Túlio, CISO na Oiti, é necessário executar um trabalho colaborativo, integrando as equipes para um desenvolvimento seguro das estratégias de negócio. “Costumo dizer que a educação é uma via de mão dupla, todos os colaboradores, inclusive os profissionais de Segurança, devem conhecer melhor o negócio e, por outro lado, a empresa deve engajar mais os funcionários, expandindo esse engajamento para o ecossistema de parceiros, clientes e sociedade”, finaliza.

 

O painel completo com esse debate está disponível no canal da TVD no Youtube. Veja na íntegra, inclusive com outras boas práticas de Segurança compartilhadas pelos executivos.

 

Conteúdos Relacionados

Security Report | Destaques

Eneva aposta em assessment para construir uma infraestrutura de segurança resiliente

Em parceria com a Cisco, a empresa decidiu priorizar uma abordagem personalizada para construir uma infraestrutura sólida e robusta. Case...
Security Report | Destaques

Prêmio Security Leaders: inscrições abertas

O Prêmio mais cobiçado do mercado de Segurança da Informação e Cibernética está no ar. Líderes, Heads e CISOs podem...
Security Report | Destaques

O Burnout Silencioso dos CISOs

Cada vez mais pesquisas de instituições relevantes apontam um processo acentuado de exaustão por parte dos Líderes de Segurança em...
Security Report | Destaques

AWS: Descentralização permite priorizar cultura de Segurança nas empresas

O representante de Segurança Cibernética da Amazon Web Services na América Latina, Marcello Zillo, conversou com jornalistas durante o re:Inforce...