A Lei Geral de Proteção de Dados tem sido um tema em evidência nos últimos anos. Novas tecnologias e regulamentações estão surgindo, a exemplo da Inteligência Artificial (IA), Machine Learning, DevSecOps, GDPR (General Data Protection Regulation), “Mind Your Business Act” nos EUA, entre outros. Siglas e nomes que chamam a atenção dos profissionais e do mercado. Os especialistas em Tecnologia da Informação vivem em busca de inovações, mas quando se fala de operações e processos corporativos o cenário pode ser distinto do que se encontra no dia a dia empresarial.
Dentre as questões que impactam no ambiente de segurança está o fato de as organizações falarem de LGPD com nível básico de maturidade de TI ou em alguns casos, quase nulo – “surfando” na onda das novidades, sem a maturidade necessária para sua implementação. Vale ressaltar que a LGPD não é um produto ou software, mas sim uma lei de segurança corporativa que visa proteção da privacidade dos dados empresariais e da relação de consumo. Da mesma forma, o Managed Security Service (MSS) não significa terceirizar o problema, mas sim agregar conhecimento e expertise para conduzir a empresa a um patamar de segurança superior. Quando falamos de privacidade é preciso saber que sem segurança não há privacidade.
As organizações precisam garantir bases sólidas para segurança de TI e core business para aderirem à LGDP, embora, para muitas, isso possa significar um passo atrás em relação a aderência à Lei. A fim de garantir a estrutura necessária para aceitação da LGDP ou mesmo a contratação de MSS, é primordial que as organizações considerem os seguintes fatores:
- Otimização de investimentos em TI – muitas empresas adquirem soluções e não utilizam todo seu potencial;
- Equipe técnica preparada – aquisição de solução sem gerência capacitada e comprometida não gera valor. Por isso, é primordial investir em capacitação.
- Conhecimento do ambiente – muitas empresas são verdadeiras caixas pretas e as equipes de TI acabam desconhecendo os recursos e informações que possuem.
Algumas organizações adquirem soluções caras e complexas, não exploram o potencial de tais soluções em razão de inúmeros fatores, como: equipe reduzida, falta de força para propor mudanças internas, definição de prioridades, falta de conhecimento, entre outros. Neste contexto, o MSS se torna uma excelente fonte para preencher tal lacuna, proporcionando um corpo técnico especializado capaz de auxiliar as empresas a implementar e se autogerir. Com isso, as equipes internas podem focar na segurança do negócio.
Um dos desafios para o MSS, além de prover um serviço de qualidade, é adequar-se às normas e corresponsabilidade na cadeia da privacidade da informação, oriundas de uma consultoria de LGPD. Neste sentido, destaco o papel do Data Protection Officer (DPO) por atuar no tratamento das informações e nas sanções que podem ser previstas em Managed Security Service Provider (MSSPs), como pontos da LGPD que interferem na prestação de serviço do MSS.
Algumas características do MSS auxiliam e agregam valor, dentre as quais destaco a capacidade de garantir a conformidade com padrões, normas e regulamentos internos e externos, com base em ambientes heterogêneos e processos maduros. Portanto, o MSS fornece uma base sólida para garantir operação da empresa com segurança, privacidade e profissionalismo.
Atualmente, o MSS é uma realidade para algumas empresas, sendo novidade para tantas outras. Nesse sentido, o serviço MSS deve moldar-se nos próximos anos para atender as novas demandas e regulamentações de segurança e privacidade dos dados.
*Por Daniel Martins Cyber Security Analyst na NetSafe Corp
