Da Segurança restritiva à permissiva: é possível?

Na visão dos debatedores da 2ª edição do Security Leaders Recife, sim, porém, é preciso estabelecer programas de aculturamento que envolvam todos os colaboradores da organização e a SI deve estar no estágio inicial de desenvolvimento de um novo negócio

Compartilhar:

Entre tantos temas que chamaram a atenção das centenas de espectadores que lotaram ontem (28) o JCPM Trade Center, em Recife, para a 2ª edição do Security Leaders, “como a área de SI pode se tornar mais permissiva numa organização” foi um dos assuntos mais debatidos durante o evento. Seria possível retirar o rótulo de “Segurança do não” dos CSOs para que eles passem a ser vistos como a “Segurança do sim”?

 

Para a maioria dos debatedores é possível, porém, é preciso se atentar a alguns cuidados. Na tentativa de criar alternativas, existem práticas restritivas que ainda terão de ser impostas, mas é fundamental fazer os colaboradores entenderem as consequências. “Infelizmente, a área de Segurança ainda só é lembrada quando algo dá errado”, lamenta Rodrigo Jorge, gerente de SI da Ale Combustíveis. Na opinião do executivo, um trabalho de conscientização constante é fundamental para ter um feedback mais positivo.

 

Programas de aculturamento em que todos os colaboradores se tornem responsáveis pela proteção corporativa no dia a dia também é essencial. “O profissional precisa ter a segurança em seu DNA”, explica Rodrigo Arteiro, IT Governance Specialist do Ministério Público de Pernambuco. Mas o executivo ressalta que isso deve atender a toda a organização. “Já vi empresas onde as equipes têm uma estrutura totalmente bloqueada, mas o board executivo não”, complementa Marcos Alves, regional sales manager da Palo Alto Networks.

 

Para Vitor Viana, Corporate Sales Manager Engineer LATAM da F-Secure, esses trabalhos de conscientização são fundamentais para que os próprios profissionais de segurança também sejam vistos como usuários. “É preciso fazer entender que um vazamento de dados, por exemplo, é ruim para todos”, exemplifica. “A equipe não pode ser vista como inimiga. Todos têm que zelar pela segurança da empresa e não ter isso restrito à uma equipe”, complementa Fabio Paim, System Engineer da Fortinet.

 

É consenso entre os debatedores que uma das saídas também insiste em envolver os profissionais de SI já no estágio inicial de um novo projeto. Com isso, o tema é tratado desde o seu desenvolvimento e não chega nas mãos dos CSOs apenas no final, quando este precisa reavaliar os processos, verificar as conformidades e impedir o lançamento quando necessário. No entanto, Arteiro afirma que há empresas que não envolvem profissionais de SI, porque acreditam que estes irão atrasar os projetos. “Está na hora de a TI deixar de ser burocrática, senão manteremos os mesmos modelos de negócios tradicionais de sempre. Inovar é assumir riscos”, finaliza.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

TRE da Bahia protege sistemas com jornada Zero Trust

O Tribunal Regional Eleitoral adotou o modelo Zero Trust em parceria com a Cisco, implementando estratégias de MFA com...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a TV Justiça, a Sociedade Esportiva Palmeiras, o Porto de Santos,...
Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...