O avanço da digitalização, apesar de trazer muitos benefícios, impactou na forma como a Segurança atua e traz uma reflexão dos pontos básicos da Segurança para atuar neste novo momento dos negócios. Esse básico está sendo revisitado hoje nas principais discussões entre líderes do mercado.
Fabio Araújo, CISO na Valia Previdência, também enxerga um processo de mudança e renovação. Para ele, essas transformações envolvem as senhas que precisam ser mais complexas, controles que requerem maior aplicação e a disseminação de uma conscientização aos colaboradores da organização, criando uma maior maturidade de Segurança.
“Vejo que o grande desafio que temos é o elo mais fraco da corrente. É necessário trabalhar na conscientização, fazendo com que os colaboradores, inclusive a alta gestão, consigam identificar possíveis riscos e brecha de Segurança no sistema da companhia”, comenta Araújo durante painel de debates promovido no Security Leaders Rio de Janeiro.
Na visão de Fernando Spencer, Gerente De Segurança Da Informação na Eletrobras, o básico da Segurança também passa por bons processos de detecção e resposta a incidentes, incluindo também um bom plano de comunicação. “Se eu não souber lidar com essa linguagem e entender o formato de resposta adequado será algo complexo de gerenciar”, diz.
Par ele, diante do alto impacto dos ataques cibenéticos, é fundamental que o time de SI esteja coordenado com outras áreas a fim de uma resposta adequada em uma situação de crise. “Isso comprova um processo maduro de Segurança e percebo que estamos evoluindo nessa jornada. Essa maturidade também faz parte do superar os desafios do básico da ciberhigiene”, acrescenta.
Leandro Valente, Senior Information Security Manager na UHG, comenta que outro gargalo está pautado no entendimento de que o básico é um habilitador de negócio, uma compreensão que, quando negligenciada, impacta a implementação dos processos simples de SI. “A gente precisa acompanhar o processo de Transformação Digital da companhia e andar junto com esse movimento sem engessar o negócio. A SI não pode ser vista apenas como aquela que entrega respostas negativas”, explica Valente.
Fato é que o básico vem se transformando e existem alguns caminhos que auxiliam nessa nova estratégia em como entender a proteção dos ativos críticos. Felipe Nascimento, Director, Technical Solutions Engineering for LATAM na Tanium, comenta que é necessário ter a visibilidade do endpoint, é neste quesito que a higiene básica de SI deve começar.
“O básico continua sendo o mesmo básico, porém com uma mudança de paradigma, com uma disrupção dos modelos de trabalho e de acesso. É preciso hoje gerenciar os colaboradores em casa e os dispositivos que estão conectados na rede daquele usuário”, finaliza.
O painel completo apresentado durante o Congresso Security Leaders Rio de Janeiro está disponível no canal na TVD no YouTube. Veja outros insights compartilhados pelos executivos presentes sobre o tema.
