Como está a relação entre os times de Cyber e Infraestrutura atualmente? Essa é uma questão que segue desafiando os trabalhos de ambos os times, visto o tamanho dos riscos que as empresas têm enfrentado no cenário digital de hoje. Para líderes de Segurança, seguir fortalecendo essa relação pode ser o passo crucial para estabelecer estratégias de restore realmente eficiente.
Esse tema foi destaque em painel de debates durante o VeeamOn Tour 2024, ocorrido em São Paulo. Na discussão, os C-Levels apontaram que não há mais condições de esses dois times não dialogarem e congregarem suas estratégias de recuperação. “O papel deles é atuar de forma crescentemente integrada, pois se um impacto de Cyber Security gerar dor no negócio, toda a estrutura perderá valor e respeitabilidade da marca”, disse Rodrigo Antão, Especialista em Segurança Cibernética.
Antão acrescenta que a demanda por inovações está cada vez maior, com diversos produtos chegando ao mercado em velocidades avassaladoras. Nesse sentido, algumas atitudes básicas, se bem-feitas, garantem um nível de Segurança superior à média. Para ele, garantir a integridade do backup antes de ser necessário um restore inesperado é uma dessas atitudes, mas que precisam ser feitas à muitas mãos.
Entre esses envolvidos, além da Infra e de Cyber, contar com a participação dos executivos de negócios é fundamental. Isso porque são eles que ditarão quais são os riscos que a organização deve mitigar com mais critério. Quanto mais pessoas especializadas puderem complementar essa análise estratégica de apetite de risco, menos oneroso será para as organizações sustentarem a resposta ao incidente.
“Isso é um trabalho bem difícil, pois demanda coordenação complexa. Entretanto, é necessário para viabilizar a interlocução do líder de Segurança com seus pares e com o board, e facilitar o trabalho da Infraestrutura, que é quem realmente põe as mãos na graxa para fazer a estrutura andar. Definir bem a estratégia de proteção, alinhada com todas as visões que o business possui, ajuda esses dois entes”, disse Glauco Sampaio, CISO Advisor.
Relacionamento como ação básica de SI
Na visão dos profissionais, congregar essas visões exige que os CISOs se dediquem a tarefa crítica de se posicionar como um viabilizador do business. Isso é feito a partir de melhores relações entre Cibersegurança, Board e Infraestrutura, cada qual com seus discursos específicos. Adriano Lima, CISO da GRSA, ressalta como o contato desses dois times técnicos deve ser constante.
“As duas devem se complementar, pois embora sejam dois departamentos separados, elas têm a mesma responsabilidade para com a organização. Assim, caso o nosso monitoramento detecte anomalias ou problemas durante a execução do ambiente, a ideia é acionar a Infraestrutura para coordenar com eles a melhor resposta, sempre contando com esse trabalho conjunto”, disse Lima.
Sampaio reforça essa visão ao mencionar que os benefícios gerados por essa intersecção das áreas vai além de retornos de investimentos. Os executivos do board devem esperar mais confiança na execução dos negócios e a garantia de salvaguardas caso ocorra algum problema, e por isso, contar com a percepção de risco deles em relação à empresa pode tornar esse valor mais otimizado e menos oneroso.
“Criar interlocução entre as áreas é o maior desafio de quem lidera a estratégia de proteção de dados de uma empresa, pois conseguir congregar ideias tão díspares exige muita capacidade de dialogar com posições e pessoas diferentes. Por isso insiste-se tanto no jargão de ‘falar a língua do negócio’, pois fazer isso de uma forma que o business compreenda pode definir o sucesso desse planejamento”, encerra o CISO Advisor.
