SI deve levar empresa à sua velocidade máxima

Em analogia, Jeff Crume, distinguished engineer da IBM, compara área de Segurança com sistema de frenagem dos veículos, um recurso vital para potencializar os negócios e se distanciar dos competidores

Compartilhar:

Por Alexandre Finelli

“Os melhores carros têm os melhores freios do mundo”. Foi com essa afirmação que Jeff Crume, distinguished engineer da IBM, comparou a importância da área de Segurança da Informação nas instituições com os sistemas de frenagens dos veículos. “Nenhum automóvel atingirá uma grande velocidade se não puder parar com segurança quando necessário. O mesmo vale para as empresas. O departamento de SI deve auxiliar a empresa a atingir sua potência máxima, e não impedir seu avanço”, reflete.

A explicação serviu de fundamento em um debate no CIAB em que o comportamento dos CSOs está sendo posto em xeque. Seja no Brasil ou ao redor do mundo, os gestores de Segurança, pressionados pela digitalização dos negócios e a competitividade em todos os segmentos, não podem mais frear o lançamento de novos serviços ou produtos. Desenvolvimento ágil e security by design, ou seja, implementação de segurança já início do projeto, são os termos que ganharam de vez a agenda dos chefes de SI. “Não diga não, explique como”, enfatiza.

Nesse novo papel, cabe ao gestor desenvolver novas habilidades. Além do conhecimento técnico e especializado que lhe é fundamental, especialmente em tempos de tecnologias emergentes, o CSO precisa assumir um papel de negociador. “A análise de risco precisa ser compreendida pela área de negócios para definir o melhor trajeto a ser seguido”, disse Crume.

Para isso, o especialista explica que há dois caminhos. O primeiro é ter plena compreensão sobre a estrutura da empresa e como ela funciona para construir um nível elevado de contexto. O outro é saber como elaborar a linguagem adequadamente de forma que transmita o que é de fato relevante e os riscos envolvidos. “Adaptar-se é um fator primordial. O profissional de SI precisa buscar meios para suportar os negócios. É necessário mudar a visão de que a Segurança serve apenas para frear e compreender de vez que sem ela não há negócio que evolua”, finaliza.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

TRE da Bahia protege sistemas com jornada Zero Trust

O Tribunal Regional Eleitoral adotou o modelo Zero Trust em parceria com a Cisco, implementando estratégias de MFA com...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a TV Justiça, a Sociedade Esportiva Palmeiras, o Porto de Santos,...
Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...