O trabalho integrado entre Governança, Risco e Compliance (GRC) se tornou essencial para a SI, que vem enfrentando constantes ataques cibernéticos. Diante da pandemia da Covid-19, o ambiente corporativo ganhou novos desafios de proteção e tomadas de decisão em cenários de crise, fazendo com que o GRC ganhasse mais destaque nas estratégicas.
Mas será que essa integração realmente acontece na prática e o quanto isso favorece o negócio? Para aprofundarmos melhor essas questões, a TVD promoveu um painel de debates online e interativo com líderes de Segurança para entender o papel essencial e como estruturar essa ferramenta.
Para Daniela Moraes, Information Security Manager na Heineken, diante do cenário atual, as empresas que não prestam atenção no mapeamento dos principais riscos dos quais o seu negócio está exposto, pode perder em vários aspectos.
“Se as áreas de riscos e compliance não estiverem conectadas à TI e Segurança, trabalhando juntas para entender qual o tamanho de um determinado risco, a probabilidade de um incidente impactar a organização é gigantesca. É importante também entender qual é o nível de apetite ao risco”, comenta Daniela.
O CISO do Mercado Livre, Allan Buscarino, considera que os atritos de integração entre as áreas sempre vão existir, porém destaca que a negociação cabe totalmente nesse contexto. Até porque, a colaboração das equipes visa um benefício comum, que é o bem dos negócios.
“É necessário olhar e perseguir o viés das negociações internas, buscando o bem da empresa e não de determinada área. Quando tratamos de gestão de riscos, compliance e segurança cibernética, temos que seguir os componentes fundamentais para chegarmos em uma boa negociação”, diz Allan Buscarino.
William Telles, DPO na Autoglass concorda e acrescenta que o papel dos profissionais de Segurança é apresentar justamente quais são os riscos. Entretanto, muitos profissionais de SI não têm esse “feeling” de falar a língua do negócio. Para ele, nestes casos, o caminho da negociação é o mais fácil.
“É o papel da SI mitigar esses riscos e quando isso acontece, começa o primeiro ponto de interseção da Governança e dos Riscos. Uma vez tendo feito isso, é possível olhar para a gestão como uma balança onde você tem o lado do compliance e se aprofunda no que diz respeito a perdas”, comenta Telles.
Tarek Bazzi, Consultor Sênior de Segurança e Privacidade da Renault, destaca que a atuação em conjunto das áreas de Segurança e GRC dentro da organização depende de como a estrutura foi montada.
“São pontos importantes diante do contexto em que se encontra cada empresa. Um modelo em que se tem GRC e Segurança atuando em sintonia, os benefícios são focados em autonomia e colaboração, evitando conflitos de interesses e essas áreas podem atuar efetivamente com irmãs”.
De acordo com os executivos, o GRC se mostra importante para as empresas nesse período de fortes vulnerabilidades e chega para apoiar os negócios e organizar as operações. Além disso, é uma área que entrega mais transparência para os processos e engrandece a performance de todas as atividades em andamento.
O debate completo desta discussão está disponível no canal da TVD no YouTube. Além de outros tópicos debatidos, vários insights foram gerados entre os debatedores.
