Pensamento estratégico é a chave para reforçar a segurança em TI nas empresas
Um dos temas mais comentados dos últimos tempos, a segurança digital ganhou espaço como ponto estratégico dentro de companhias dos mais variados tamanhos e segmentos. Não é para menos. De acordo com a pesquisa “Evil Internet Minute 2021”, promovida pela empresa especializada em riscos cibernéticos RiskIQ, os ataques digitais, em 2021, custaram em média US$ 1,8 milhão por minuto a organizações do mundo todo. É justamente para se proteger deste tipo de ameaça que muitos líderes têm focado, cada vez mais, em soluções inteligentes de proteção. Mas é preciso avisar: reforçar a segurança em TI precisa ir além e garantir atenção a cuidados fundamentais, da implementação à sustentação de toda a infraestrutura de tecnologia.
De forma básica, por exemplo, podemos fazer uma analogia com nossa própria casa: de nada adianta ter fechaduras com os mais modernos sistemas de restrição de acesso, se há buracos nas paredes ou se porta fica aberta, permitindo a entrada de quem quer que seja.
Neste ponto, aliás, é bastante oportuno trazer uma diferença importante de conceito: a segurança em TI não é o mesmo que a segurança da informação. Enquanto a proteção da área de Tecnologia da Informação tem como objetivo cuidar e potencializar o desempenho de todo o conjunto tecnológico, incluindo hardware, software, aplicações em Nuvem etc., a segurança da informação, por sua vez, foca a mitigação das ameaças contra os dados e registros digitais, armazenados – muitas vezes – nessa infraestrutura.
Por isso, para reforçar de fato a segurança digital, os CIOs e profissionais envolvidos com a gestão do ambiente de tecnologia devem não apenas focar nas proteções contra as violações de dados, mas também incluir ações que visem garantir que os computadores, servidores, endpoints, sistemas e ferramentas, entre outros ativos utilizados diariamente, estejam realmente configurados, gerenciados e monitorados de maneira assertiva e segura.
Controlar o conjunto de TI é fundamental, mas diversas vezes acaba sendo negligenciado. Isso fica claro à medida que observamos o mercado. Por exemplo: de acordo com um estudo da GAT InfoSec, startup brasileira de cibersegurança crítica, a parte de Infraestrutura abriga quase 90% das vulnerabilidades mais comuns encontradas nas companhias.
Mais do que apontar onde acontecem as falhas, porém, é importante deixar claro que é preciso ir além do antivírus e firewall do dia a dia. Em outras palavras, o fato é que ter a tecnologia mais inovadora (de proteção ou de produtividade) só faz sentido se o ambiente de TI como um todo for realmente bem administrado e capaz de mitigar as ameaças virtuais.
Vale frisar, ainda, que a vantagem de manter a proteção sobre redes e ativos não é apenas encontrar as vulnerabilidades e brechas à medida que os ataques acontecem. Ao contrário. Ter uma política de gestão de ambiente de TI pode ser vital para antecipar e identificar os pontos de atenção antes mesmo que os dados e recursos sejam alvos dos cibercriminosos em suas tentativas de roubo ou vazamento de informação.
Evidentemente, conduzir este trabalho de implementação, gerenciamento e resposta aos riscos digitais depende de uma ação coordenada e qualificada. O avanço da transformação digital, neste sentido, exige que as lideranças corporativas também pensem na segurança de suas operações como um ponto presente em todas as iniciativas. A preocupação com a segurança do ambiente de TI precisa permear inclusive o momento de formação dos times internos ou de fornecedores de serviços que colocarão as ações em prática.
Pensar nas pessoas que farão o suporte e a integração é passo-chave, pois, são essas equipes que farão as checagens e configurações para colocar as operações em atividade. Ou seja, quanto mais preparados e conscientes das necessidades de negócios forem os profissionais do time de TI, mais simples e proativo será a rotina de avaliação, aprimoramento e gestão dos ativos.
Estar atento a esse cenário, contudo, é um desafio que precisamos reconhecer. Diante das urgências de inovação e de entregas do cotidiano, formar times capacitados para agir proativamente tanto na melhoria contínua do ecossistema de tecnologia como para antecipar riscos é uma tarefa realmente desafiadora – e muitas vezes impraticável. A boa notícia, porém, é que é possível contar com suportes especializados por meio de parceiros 100% focados em tecnologia.
Com este apoio técnico, as equipes internas de tecnologia podem focar seus esforços em iniciativas ligadas ao core business de suas organizações, contando sempre com o background e suporte ativo do parceiro ao lado. Esta é uma vantagem, sem dúvida, que permite que cada vez mais empresas consigam avançar suas jornadas de transformação digital com segurança para buscarem soluções mais competitivas e de melhor experiência aos usuários.
A segurança em TI é cada vez mais um processo colaborativo, que depende de tecnologia atualizada, ferramentas precisas, pessoas treinadas e parceiros para otimizar o tempo e os recursos. Saber equacionar este cenário é o caminho para os líderes ganharem praticidade e confiança para seguirem em frente. Resta saber, apenas, quem está atento a este contexto e que sabe que reforçar a proteção não é apenas dar uma nova volta com a chave na fechadura. É preciso ir além e pensar estrategicamente com um plano completo de segurança.
Por Sandra Maura, CEO da TOPMIND
