A Transformação Digital representa uma realidade cada vez mais presente entre as empresas, de todos os portes e perfis. A digitalização dos negócios muda os ambientes de TI, a forma de atuação dos profissionais e, principalmente, exige uma nova abordagem da segurança da informação. Isso porque, todo o avanço tecnológico tem sido acompanhado por um aumento do número e da complexidade das ameaças virtuais e, por consequência, por uma necessidade de proteção.
Nesses ambientes virtuais, mais do que nunca, as organizações precisam ter estratégias claras para proteger dados e informações virtuais. Mas, por outro lado, não podem deixar que as restrições de segurança afetem os usuários – os quais querem acessar sistemas e serviços, a qualquer hora, local e dos mais diversos dispositivos – e as inovações das áreas de negócios.
Na prática, essa digitalização exige que a segurança da informação deixe de ser tratada como uma área técnica para transformar-se em parte efetiva do negócio. Afinal, as empresas não se importam se tiveram um incidente por conta da injeção de SQL ou por um ransomware, mas sim em como qualquer um desses problemas pode resultar em prejuízos ou perdas para as organizações em um mundo digital. Ao mesmo tempo em que não querem que restrições técnicas representem um impeditivo para a rapidez na resposta para desenvolvimento de novos produtos, processos e serviços.
O desafio para criar um ambiente verdadeiramente seguro consiste em criar uma política de segurança que não engesse a operação, mas, ao mesmo tempo, garanta que os dados e informações estejam protegidos. O desequilíbrio entre esses dois pontos pode, de um lado, resultar na falta de agilidade para o negócio, por conta de barreiras impostas pela segurança da informação ou, em contrapartida, gerar um aumento de custos associados à remediação de incidentes.
O caminho para esse equilíbrio entre as políticas de segurança e o atendimento aos objetivos de negócio envolve um passo fundamental: a integração entre esses dois mundos, que, até então, não estavam conectados. Isso passa não só de entender como a proteção de dados e informações evita problemas para o negócio, mas trabalhar de forma casada no desenvolvimento de inovações que vão exigir uma nova abordagem da segurança, como o caso do IoT (Internet das Coisas).
Cabe aos profissionais de segurança dar esse primeiro passo rumo ao rompimento dos silos. Ou seja, devem mudar de abordagem, deixando de criar regras que limitem os negócios e, sim, promovendo conexões com as diferentes áreas da organização. Isso passa pela tradução de detalhes técnicos em impactos reais para o negócio que possam ser explicados para os principais líderes da organização, em termos de continuidade operacional, propriedade intelectual, reputação, atendimento a obrigações legais, entre outros.
Ou seja, uma segurança orientada ao negócio representa um pilar essencial para que as empresas, de todos os portes e perfis, sobrevivam em um mundo digital. E cabe aos profissionais de segurança liderar essa conversa com as áreas de negócios, ouvindo as necessidades e os objetivos individuais e trabalhando em conjunto para garantir que os mesmos não impactem em riscos para organizações cada vez mais digitais.
* Marcos Nehme é diretor da Divisão Técnica na América Latina da RSA
