Por Danilo Magnani*
A pandemia trouxe a cibersegurança para o topo. Ela fez, e continua fazendo, os negócios se digitalizarem rapidamente e para isso acontecer, a tecnologia precisou se modernizar. Ou então, como seria possível suportar essa transição?
Nesse processo de transformação dos negócios, a Segurança da Informação assumiu um papel de importância e protagonismo, viabilizando e apoiando os negócios a alcançar seus objetivos estratégicos.
Muitos riscos foram assumidos nessa transformação devido a necessidade imediata e também da velocidade empregada para modernização da tecnologia nos negócios, pois muitas empresas dependiam disso para a sua sobrevivência, aumentando assim a possibilidade de brechas de segurança.
Outro fato é que as tecnologias de segurança já consolidadas e fundamentais para o alicerce, não eram suficientes para apoiar o processo de transformação e digitalização da tecnologia naquele período, pois os dados e ações dos clientes, parceiros e colaboradores não estavam mais em nosso perímetro.
Com elas, por exemplo, os times de segurança não conseguiam mais identificar e ter visibilidade se havia ocorrido um incidente de segurança de compartilhamento de senha, ou se somente o cliente passou a utilizar uma rede 4G, devido a indisponibilidade da sua rede local.
Para atenuar o cenário, as leis de proteção ao dado já haviam sido estabelecidas no Brasil e no mundo, trazendo um maior rigor para a proteção dos dados dos clientes.
Portanto, como é possível proteger os dados e ainda proporcionar uma boa experiência aos clientes, parceiros e colaboradores, se não tínhamos a variável do tempo a nosso favor?
A construção de um plano estratégico de Segurança da Informação alinhado ao Negócio e a Tecnologia, com investimentos e um roadmap de priorização é fundamental para que o processo de transformação digital das companhias tenha sucesso. Abaixo, listo algumas fases e estruturas que são fundamentais para superar esse período com sucesso:
Estrutura: uma estrutura de colaboradores e parceiros com atribuição de responsabilidades e definição das especialidades é fundamental para a execução desse plano.
Fundação: crie, consolide, revise e sanitize processos, controles e ferramentas de segurança considerados básicos, como por exemplo, políticas, monitoramento do ambiente, gestão de incidentes, gestão de ferramentas (Antivírus, DLP, Anti Spam, Firewall, etc), gestão de vulnerabilidades, ciclo de desenvolvimento seguro, gestão de fornecedores, gestão dos acessos e um programa de educação em segurança. Estas devem ser premissas para estabilização e evolução do ambiente. Sem essa fase, dificilmente você conseguirá alcançar seus objetivos e provavelmente terá graves problemas e consequências em curto espaço de tempo.
Arquitetura: construa uma arquitetura flexível, desacoplada e simples, possibilitando a conexão de novas funcionalidades de segurança a cada necessidade ou funcionalidade do negócio, proporcionando mais velocidade e diminuindo o custo de implementação de novos projetos.
Inovação: inclua em seu roadmap novas soluções de segurança com conceitos atuais de proteção (Passwordless, EDR, XDR, SASE, Zero Trust e Micro Segmentação de Redes), oferecendo ao negócio uma melhor experiência para seus clientes, colaboradores e parceiros, e ainda trazendo mais visibilidade do seu ambiente e do comportamento desses.
Além dos pontos acima, acompanhe a evolução do plano, por meio de indicadores que possibilitem de maneira clara mostrar o processo de proteção de dados e se os recursos de segurança estão sendo utilizados de forma adequada. Com isso, crie visões que geram valor e insights ao negócio.
Não é novidade que clientes querem se utilizar de plataformas digitais seguras para realizar suas atividades e a segurança se tornou um diferencial competitivo aos negócios, portanto, envolva o executivo de segurança nas decisões estratégicas e invista sempre em segurança.
Se você ainda não tem esse tema como prioridade em seu negócio, busque apoio de pessoas especializadas para construção e execução de um plano, juntamente com parceiros e soluções de mercado que contribuam nessa jornada de transformação.
* Danilo Magnani é Gerente de CyberSecurity, Telecom e Redes da Recovery, empresa do Grupo Itaú e plataforma pioneira de cobrança de dívidas no Brasil. Com mais de 17 anos de experiência nas áreas de Segurança da Informação e Continuidade de Negócios, Danilo possui passagem por grandes consultorias e empresas financeiras, como E&Y, Tecban, Cielo e Banco BV. É formado e pós-graduado em Tecnologia da Informação pela Mackenzie e com MBA em Gestão de Negócios pela FIA (Fundação Instituto de Administração). O especialista possui diversas certificações em Cyber Segurança, Fraudes, Tecnologia da Informação e Metodologias Ágeis.