fb

Cibersegurança

4 min de leitura

Segurança de dados: novo degrau no mindset dos executivos

A consolidação do digital como ambiente de trabalho e consumo não deixa espaço para estratégias de cibersegurança que apenas tapam buracos

Colunista Ana Cerqueira

Ana Cerqueira

30 de Junho

Compartilhar:
Artigo Segurança de dados: novo degrau no mindset dos executivos

A pandemia de covid-19 obrigou as organizações a mudar a forma como trabalham. O trabalho remoto foi a grande tônica de 2020 e 2021 e, a partir dessa mudança, vários processos precisaram mudar dentro das empresas, especialmente aqueles relacionados à segurança da informação. Tema crítico e complexo, a segurança cibernética está na agenda estratégica das empresas, que ainda não introjetaram uma jornada de maturidade. Esse é o passo decisivo para o futuro.

Algumas funções que, na cabeça dos gestores, não eram elegíveis para o trabalho remoto – como profissionais de finanças e outras posições de backoffice – precisaram sair da sede e fazer a casa de escritório. A transformação digital necessária para fazer essas mudanças aconteceram com rapidez e trouxe muitos avanços, mas também impôs vários desafios.

As organizações passaram a usar infraestruturas complexas, como clouds variáveis, servidores on-premises – onde a empresa cuida de toda a parte de customização, configuração e atualização –, e data centers próprios. Combinadas, essa complexidade e fragmentação trouxeram novos pontos de vulnerabilidade às organizações, que precisam cada vez mais olhar para a segurança e construir uma jornada eficiente para se proteger de problemas como ciberataques e vazamentos de dados.

Todas essas transformações tecnológicas foram importantes para as lideranças olharem para dentro das organizações com um olhar mais crítico, buscando conhecer suas vulnerabilidades, pontos de melhoria nas ferramentas e na própria gestão da companhia. O lockdown trouxe à luz a condição de análise para toda a cadeia C-level, mobilizando CEOs, CIOs, CFOs e CTOs sobre como escalar seus negócios. Todas as organizações entenderam que a tecnologia era uma aliada, mas nem todas estavam preparadas para dela tirar o melhor proveito em meio à crise.

LGPD e aceleração digital do consumo

Uma pesquisa da consultoria Newzoo mostrou, em agosto de 2021, que o Brasil tinha aproximadamente 109 milhões de usuários de smartphones, mais da metade da sua população. Com tanto acesso, a cultura de consumo mudou e o online tornou-se espaço preferencial de clientes e usuários. As grandes varejistas estavam preparadas, mas o grande salto veio das médias, que se equiparam para melhorar o delivery e apoiar esse novo momento.

Com o ganho de volume de transações digitais, os ataques cibernéticos também ganharam força. A cada dia que passa, o consumidor vai acessando novos sites, fazendo movimentações online e, por menores que sejam, essas transações compartilham informações importantes. Por isto, a regulamentação da LGPD se casa com a mudança de comportamento do consumidor. Cada vez mais o cliente vai exigir das organizações o tratamento correto e ético de seus dados. As empresas precisam se preparar para responder a essa nova exigência, e rápido.

A jornada da segurança cibernética

A proteção de dados e sistemas é um tema que já está no radar dos executivos e conselhos de administração porque está diretamente ligado à reputação da companhia. Porém, é importante que essas pessoas entendam do assunto: são temas complexos, que exigem investimento e a tomada de decisão requer maior aculturamento das lideranças.

Não basta resolver um problema pontual que a companhia tenha enfrentado, ainda que seja essencial. É preciso criar uma jornada de maturidade em segurança cibernética, que possa responder à complexidade dos ataques, que cresce no dia a dia. Não é viável pensar em uma trajetória de transformação digital sem associá-la à maturidade em segurança. Uma não pode acontecer sem a outra, sob pena de aprofundar riscos que já são muito altos.

É importante que os líderes das empresas saibam que a jornada de maturidade em segurança cibernética não precisa seguir uma ordem cronológica: essa trajetória é desenhada de acordo com as particularidades de cada companhia. Uma empresa pode ter como prioridade se defender de ataques em APIs por usar muito esse tipo de aplicação, enquanto outra pode ter no seu core o tratamento de dados e precisar cuidar, antes de qualquer outra coisa, da conformidade com o que exige a LGPD.

A construção de maturidade em segurança significa um passo adiante, e consistente, naquela postura reativa que busca solução diante de um ataque, construindo um caminho que coloca a segurança da informação na agenda estratégica do negócio. Para quem opera no digital, sofrer um ataque é apenas uma questão de tempo. Para quem planeja segurança, o manejo dos danos ganha vantagem competitiva significativa.

Nesse campo, é essencial criar um ecossistema de proteção com empresas parceiras e especialistas em cibersegurança. Não é possível manter especialistas em todos os assuntos da pauta de segurança dentro da organização durante 100% do tempo. Mas é necessário construir uma retaguarda sólida, conectada e eficiente, para pensar segurança desde a concepção de novas aplicações e projetos, com o conhecimento mais atualizado disponível no mercado. Segurança será, cada vez mais e mais rápido, vetor decisivo dos negócios. O momento é de virar essa chave.

Compartilhar:

Autoria

Colunista Ana Cerqueira

Ana Cerqueira

Ana Cerqueira é a gerente nacional da Imperva Brasil desde 2020. Líder especializada em vendas eficazes e dinâmicas, com diferentes conquistas alcançadas em matéria de marketing e desenvolvimento comercial em nível internacional. Ela é focada na inovação de estratégias para potencializar o trabalho de suas equipes.

Artigos relacionados

Imagem de capa O que o setor elétrico pode aprender sobre segurança com o apagão brasileiro?

Cibersegurança

05 Outubro | 2023

O que o setor elétrico pode aprender sobre segurança com o apagão brasileiro?

O acontecimento do último agosto que deixou a maioria dos estados brasileiros sem energia elétrica por poucos minutos serviu como uma lição e um alerta. Setores críticos da sociedade estão na mira de cibercriminosos, e um ataque bem executado pode ser catastrófico

Allan Costa

3 min de leitura

Imagem de capa Cibersegurança: escassez de profissionais coloca empresas em risco

Cibersegurança

14 Junho | 2023

Cibersegurança: escassez de profissionais coloca empresas em risco

As organizações devem contratar colaboradores que saibam conduzir, ou no mínimo conheçam, os crimes cibernéticos mais comuns. Elencamos os cinco ciberataques mais recorrentes que as equipes de TI enfrentam no dia a dia

Josué Luz

7 min de leitura

Imagem de capa Boas práticas de cibersegurança ajudam a evitar (ou gerir) crises institucionais

Cibersegurança

08 Junho | 2023

Boas práticas de cibersegurança ajudam a evitar (ou gerir) crises institucionais

É melhor prevenir do que lidar com as consequências de uma crise. As empresas devem adotar melhores posturas e soluções de cibersegurança e promover o treinamento de colaboradores sobre as melhores práticas de governança cibernética

Claudio Baumann

3 min de leitura

Imagem de capa Aplicação nativa em nuvem é tendência que já chegou

Cibersegurança

18 Outubro | 2022

Aplicação nativa em nuvem é tendência que já chegou

Quando entendemos que o futuro pertence àqueles que se prepararam, vemos que "Cloud Native" é o futuro das aplicações

João Fabio de Valentin

6 min de leitura

Imagem de capa Automação: solução para escassez de mão de obra em OT e IoT

Cibersegurança

01 Agosto | 2022

Automação: solução para escassez de mão de obra em OT e IoT

Faltam profissionais capacitados, sobram ameaças à cibersegurança. Mas os serviços de segurança gerenciados (MSSP) melhoram o cenário

Nycholas Szucko

3 min de leitura

Imagem de capa Construindo resiliência cibernética antes do próximo ataque ocorrer

Cibersegurança

11 Julho | 2022

Construindo resiliência cibernética antes do próximo ataque ocorrer

As empresas mais bem sucedidas em responder a ataques cibernéticos somam liderança distribuída, experiência em lidar com crises e comunicação consistente

Manuel Hepfer, Thomas B. Lawrence, Julian Meyrick e Pompeo D'Urso

9 min de leitura