As empresas brasileiras são inovadoras em muitos aspectos, no entanto, ainda encontram desafios quando o assunto é segurança. Essa é a visão de do Vladimir Alem, Gerente de Marketing para a América Latina de SonicWALL e One Identity, da Dell Security. O tema é de vital importância para as organizações, seja com relação a armazenamento e bancos de dados, segurança interna ou na questão de adoção de novas tecnologias.
O executivo entende que temos um cenário complexo. “Temos tanto exemplos de segmentos nos quais a segurança da informação é prioridade, como o setor financeiro – um dos mais avançados do mundo – e outros setores que ainda investem na segurança de forma reativa. O desafio consiste em colocar os investimentos em segurança em uma perspectiva positiva, como um habilitador de competitividade para os negócios”, explica.
Assim, Vladimir destaca três principais desafios que as empresas encontram na gestão de segurança:
1- “As particularidades das leis, regulamentações e regras de compliance local e o Marco Civil da Internet também trouxe novas exigências sobre privacidade e guarda dos dados dos usuários”, aponta. Algo que as organizações precisam analisar.
2- “A segurança ainda é vista como obstáculo para adoção de tecnologias, como Cloud, Internet das Coisas (IoT), Bring Your Own Device (BYOD), dentre outras, que são importantes para o processo de transformação digital das organizações, ou aquilo que o IDC chama de terceira plataforma, que corresponde a mobilidade, social business, Big Data e Cloud dentro do contexto corporativo”, comenta.
3- “O cenário de ameaças que as organizações convivem atualmente – temas extremamente grandes como ransomware e outras fraudess avançadas comuns no ambiente corporativo, que podem gerar impactos financeiro, exposição negativa da marca e inevitável perda de reputação”, ressalta. Mais um ponto que demanda atenção especial dos executivos.
Como adotar?
Para o especialista, é importante que a organização não segregue a prática. “As empresas tem que partir do princípio de que a segurança deve ser tratada como uma camada conectada a outros recursos de tecnologia para que haja efetividade – ou seja, não é mais possível tratar as tecnologias de informação de forma independente e não integradas”, define.
Além disso, é necessária uma estratégia definida sobre o volume de dados da companhia, para que seja possível inspecionar todos os pacotes, independente de seu tamanho. “Isso porque as tecnologias relacionadas à segurança da informação devem em geral tornar-se transparentes para os usuários finais ao ponto de garantir plena simplicidade e produtividade para aplicações e sistemas”, detalha.
Outro fato que demanda atenção especial é a equipe responsável pelo setor. As organizações precisam investir em um trabalho constante e consistente de capacitação e treinamento em relação à visão de segurança, entende Vladimir: “O que se vê é que quanto mais acesso a soluções tecnológicas para segurança da informação, mais o fator humano tem sido negligenciado”.
Riscos
Vladimir ressalta que, enquanto a segurança for tratada como um tema isolado das diversas iniciativas dos negócios, ainda assistiremos muitos gestores investindo reativamente para se ver livre de uma ameaça enquanto outras são desenvolvidas naquele mesmo momento. “Enquanto os investimentos em segurança não forem de fato planejados, infelizmente ainda teremos muitas organizações impactadas em seus resultados, perdendo competitividade por não tratar o tema com seriedade e como um habilitador de novas iniciativas e processos corporativos que poderiam gerar diferenciais competitivos importantes”, finaliza.