“Proteção de dados exige colaboração de múltiplos stakeholders”, afirmam CISOs

Líderes de Segurança da Informação debateram a importância de se preservar um relacionamento compartilhado entre SI, Infraestrutura e negócios na construção de uma estratégia de restore eficiente

Compartilhar:

Como está a relação entre os times de Cyber e Infraestrutura atualmente? Essa é uma questão que segue desafiando os trabalhos de ambos os times, visto o tamanho dos riscos que as empresas têm enfrentado no cenário digital de hoje. Para líderes de Segurança, seguir fortalecendo essa relação pode ser o passo crucial para estabelecer estratégias de restore realmente eficiente.

 

Esse tema foi destaque em painel de debates durante o VeeamOn Tour 2024, ocorrido em São Paulo. Na discussão, os C-Levels apontaram que não há mais condições de esses dois times não dialogarem e congregarem suas estratégias de recuperação. “O papel deles é atuar de forma crescentemente integrada, pois se um impacto de Cyber Security gerar dor no negócio, toda a estrutura perderá valor e respeitabilidade da marca”, disse Rodrigo Antão, Especialista em Segurança Cibernética.

 

Antão acrescenta que a demanda por inovações está cada vez maior, com diversos produtos chegando ao mercado em velocidades avassaladoras. Nesse sentido, algumas atitudes básicas, se bem-feitas, garantem um nível de Segurança superior à média. Para ele, garantir a integridade do backup antes de ser necessário um restore inesperado é uma dessas atitudes, mas que precisam ser feitas à muitas mãos.

 

Entre esses envolvidos, além da Infra e de Cyber, contar com a participação dos executivos de negócios é fundamental. Isso porque são eles que ditarão quais são os riscos que a organização deve mitigar com mais critério. Quanto mais pessoas especializadas puderem complementar essa análise estratégica de apetite de risco, menos oneroso será para as organizações sustentarem a resposta ao incidente.

 

“Isso é um trabalho bem difícil, pois demanda coordenação complexa. Entretanto, é necessário para viabilizar a interlocução do líder de Segurança com seus pares e com o board, e facilitar o trabalho da Infraestrutura, que é quem realmente põe as mãos na graxa para fazer a estrutura andar. Definir bem a estratégia de proteção, alinhada com todas as visões que o business possui, ajuda esses dois entes”, disse Glauco Sampaio, CISO Advisor.

 

Relacionamento como ação básica de SI

Na visão dos profissionais, congregar essas visões exige que os CISOs se dediquem a tarefa crítica de se posicionar como um viabilizador do business. Isso é feito a partir de melhores relações entre Cibersegurança, Board e Infraestrutura, cada qual com seus discursos específicos. Adriano Lima, CISO da GRSA, ressalta como o contato desses dois times técnicos deve ser constante.

 

“As duas devem se complementar, pois embora sejam dois departamentos separados, elas têm a mesma responsabilidade para com a organização. Assim, caso o nosso monitoramento detecte anomalias ou problemas durante a execução do ambiente, a ideia é acionar a Infraestrutura para coordenar com eles a melhor resposta, sempre contando com esse trabalho conjunto”, disse Lima.

 

Sampaio reforça essa visão ao mencionar que os benefícios gerados por essa intersecção das áreas vai além de retornos de investimentos. Os executivos do board devem esperar mais confiança na execução dos negócios e a garantia de salvaguardas caso ocorra algum problema, e por isso, contar com a percepção de risco deles em relação à empresa pode tornar esse valor mais otimizado e menos oneroso.

 

“Criar interlocução entre as áreas é o maior desafio de quem lidera a estratégia de proteção de dados de uma empresa, pois conseguir congregar ideias tão díspares exige muita capacidade de dialogar com posições e pessoas diferentes. Por isso insiste-se tanto no jargão de ‘falar a língua do negócio’, pois fazer isso de uma forma que o business compreenda pode definir o sucesso desse planejamento”, encerra o CISO Advisor.

 

Conteúdos Relacionados

Security Report | Destaques

Como a gestão de risco cibernético impacta o budget da SI?

Na visão do CISO Renato Lima, sem uma definição clara do apetite ao risco, empresas podem desperdiçar investimentos ou falhar...
Security Report | Destaques

Falta de profissionais desafia Cibersegurança no Brasil

Evento realizado pelo Centro de Estudos e Sistemas Avançados do Recife (CESAR) reúne especialistas para debater o impacto da escassez...
Security Report | Destaques

Golpes com Pix devem crescer com engenharia social e menos barreiras técnicas

Especialista e perito em crimes digitais destaca que esse tipo de fraude não exige muito conhecimento ou formação tecnológica, o...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo o Fies, a prefeitura de Munhoz de Mello, a Organização de...