Os investimentos em segurança da informação dificilmente são encarados assim, como investimentos. Firewall, antivírus e tantas outras soluções são vistas pela maioria dos executivos apenas como custos necessários para a operação da empresa. Afinal, a área não encabeça projetos de inovação que saltem aos olhos da equipe ou do mercado e sua atuação sobre o dia a dia do usuário interno é a maior parte do tempo silenciosa - e, quando faz barulho, geralmente é de forma negativa.
Mas esse cenário vai mudar. Ou melhor: ele precisa mudar. E essa necessidade é fruto de uma costura de diversos acontecimentos.
Os ambientes corporativos estão absolutamente conectados. O avanço da infraestrutura baseada em software - como a rede definida por software, (software-defined network, ou SDN), virtualização das funções de rede (network functions virtualizations, ou NFV) e software-defined wide area networking, ou SD-WAN - fornece a agilidade necessária para a segunda etapa da transformação digital, caracterizada pela jornada de dados. Esse "caminho" feito pelos dados dentro da companhia passa por seis fases: coleta, transmissão, proteção, armazenamento,análise e compartilhamento. Em todas essas etapas a segurança da informação deve ser garantida porque, quanto mais dados trafegam pelas redes virtuais, maiores são os riscos de intercepção da informação.
Deixar que dados dos clientes sejam vazados por cibercriminosos já é uma notícia suficientemente ruim para qualquer marca que quer manter a credibilidade. Mas com o Regulamento Geral de Proteção de Dados (General Data Protection Regulation, ou GDPR), na Europa, e a sanção da Lei Geral de Proteção de Dados (LGPD), no Brasil, o potencial do prejuízo aumentou: as multas para a falta de cuidado com as informações dos clientes são milionárias.
Agir de forma proativa e preventiva para diminuir os riscos de segurança da informação virou, então, questão de sobrevivência. Esse cenário de maiores exposições e penalidade exige que toda a corporação volte os olhos para os conceitos de privacy, protection e security by design - quando privacidade, proteção e segurança da informação são pensadas já na concepção de projetos, arquiteturas e soluções.
E esse novo olhar coloca a segurança da informação como assunto relevante para todos os departamentos. O controle não pode ser feito apenas pela TI ou pelo Chief Security Officer (CSO). A área de Recursos Humanos, o financeiro, o marketing e afins devem ser conscientes de como o comportamento com relação às informações - estratégicas e vitais - afetam o negócio. E devem ser partes ativas na garantia de proteção. A responsabilidade não é somente da empresa, de um software, de uma caixa. Cada profissional precisará atuar como um CSO.
Caso contrário, o "barulho" feito quando algo der errado em segurança da informação será muito, mas muito mais estrondoso.
Chamada para as redes sociais
Agir de forma proativa e preventiva e para diminuir os riscos de segurança da informação virou questão de sobrevivência. Cada profissional precisará atuar como um #CSO e os conceitos de #privacybydesign, #securitybydesign e #protectionbydesign são mandatórios
Leandro Laporta ingressou na Comunidade Climate Fresk há 2 anos e tem trabalhado com Sandra e Bertrand para disseminar essa iniciativa como facilitador nas Américas. Ele é um a peça - chave na América Latina, ajudando a criar um grupo de Facilitadores para workshops a serem realizados tanto em português quanto em espanhol. Tem como objetivo treinar a equipe da LAM e, acima de tudo, nos ajudará a alcançar nosso objetivo global de ter 60% dos funcionários da Orange Business capacitados até o final do ano.