Existe uma desconexão entre os líderes de negócios e as equipes de segurança?

Por Cristina Moldovan, gerente de desenvolvimento de negócios e vendas do Endpoint Protector by CoSoSys

Salvador, 09/12/2022 – Anos atrás, a segurança cibernética costumava ser uma preocupação apenas para os players de mercado. Hoje, na era da Transformação Digital, todos estão atentos, até mesmo as pequenas e médias empresas.

Lidar com a segurança cibernética não é mais apenas proteger-se contra vírus, cavalos de troia e software espião, como era feito no início deste século. Agora, há um arcabouço de atividades. Entre elas, manter a conformidade, aplicar uma política de confiança zero, evitar ataques de ransomware, não cair em phishing bem focado, não ter seus aplicativos da web cheios de vulnerabilidades, manter em segurança o endpoint, assim como a nuvem. E a lista de ameaças cibernéticas só aumenta.

Esse rápido desenvolvimento, impulsionado pelo crescimento explosivo de organizações criminosas especializadas em ataques cibernéticos, não é fácil de lidar, especialmente em setores como o de saúde ou de serviços financeiros, que são frequentemente visados ​​por cibercriminosos. Como resultado, as equipes de segurança cibernética muitas vezes parecem estruturas complementares, não algo totalmente integrado a uma organização. E, nessas situações, as empresas experimentam consequências dolorosas de uma desconexão entre os líderes empresariais e as equipes de segurança.

Vista como a polícia interna da organização que vigia o trabalho dos outros, as equipes de segurança causam um desconforto emocional. Alguns funcionários apreciam o fato de alguém zelar por eles e garantir que suas ações não tenham consequências terríveis, mas muitos ficam irritados com as limitações ou se sentem incomodados ​​com alguém vigiando suas ações em tempo real. Esse desconforto gerado pelas equipes de segurança pode ser visto pelos C-levels não somente como um problema no orçamento, mas também como um fator que afeta negativamente a rotina dos funcionários.

Outra parte da empresa que se sente desconfortável com as regras de segurança é a equipe dos desenvolvedores. Um estudo feito pela VMware e conduzido pela Forrester Research mostrou que 52% dos desenvolvedores entrevistados acreditam que as políticas de segurança estão limitando sua inovação. Parece trágico que esses profissionais, que têm uma mentalidade técnica e geralmente estão cientes dos riscos de segurança, também sejam um ponto de atenção ao tentar integrar as equipes de segurança ao ecossistema de negócios.

Quem enfrenta todos esses desafios em organizações maiores é o diretor de segurança da informação (CISO). Se por um lado a liderança de segurança busca o ecossistema de segurança mais eficiente, por outro deve enfrentar a reação de outros líderes de negócios que podem não estar satisfeitos com as limitações. É um eterno equilíbrio entre garantir a eficiência do time e manter as informações a que acessam totalmente seguras. Além disso, é comum os CISOs lidarem com outros diretores que não entendem que existem os riscos, inclusive, os de ataques vindos da própria empresa, que podem ser minimizados com as soluções de prevenção contra perda de dados (DLP).

O que apoia toda a equipe de segurança a obter os melhores resultados é automatizar os procedimentos o máximo possível. Isso porque além de trazer eficiência ao trabalho, possibilita menos insatisfação do colaborador, já que ele ficará menos incomodado com um programa avisando-o de algum problema do que alguém chamando sua atenção.

Portanto, a melhor maneira de uma equipe de segurança lidar com a segurança cibernética e, ao mesmo tempo, manter um relacionamento saudável com o restante da empresa, incluindo os líderes de negócios, é entender as necessidades da companhia para ter a ferramenta certa.

Últimas notícias

Educação
Abertas as inscrições para o Edital Ciência na Mesa 3

Formulário online está disponível no portal da Fapesb e prazo para submissão de propostas vai até 07 de junho de 2024 Salvador, 26/04/2024 – Pesquisadores ou pesquisadoras, com titulação de doutor ou mestre, interessados em submeter projetos de pesquisas inovadores para aplicação de novas tecnologias sociais de acesso à água ou de tecnologias já existentes, […]
Gov e Org
Instituições de fomento anunciam investimentos bilionários em inovação tecnológica

Salvador, 25/04/2024 – O ano de 2024 começou com promessas para empresas e instituições interessadas em impulsionar a inovação tecnológica. Governos federais e estaduais, juntamente com estatais, anunciaram investimentos bilionários em editais de subvenção econômica, com o objetivo de fomentar projetos inovadores. Neste cenário, o Instituto Nacional de Telecomunicações (Inatel), centro referência em ensino, pesquisa […]
Negócios
Ferrari e HP anunciam parceria de Naming Rights

Salvador, 25/04/2024 – A Ferrari e a HP anunciaram hoje uma parceria de naming rights histórica e plurianual. A colaboração representa o compromisso compartilhado de promover a inovação sustentável e acelerar tecnologias com propósito no time Scuderia Ferrari Formula 1, no time Scuderia Ferrari Esports e na Scuderia Ferrari Driver Academy. O logo HP vai […]
Negócios
Simpress fatura R$1.5 bilhão e se consolida como principal player de outsourcing de TI

Empresa tem o maior parque de dispositivos instalados em todo o país, com 600 mil equipamentos Salvador, 25/04/2024 – O faturamento da Simpress, empresa especializada em outsourcing de equipamentos de TI, registrou no ano passado um crescimento de 23% em relação a 2022, com R$1.550 bilhão. As áreas que mais se destacaram foram as de […]
Artigos
O que as empresas podem fazer para proteger os dados de seus clientes?

Prof. Dr. Marcelo Teixeira de Azevedo, docente e pesquisador na área de Redes e Segurança para os cursos de Ciência da Computação e Sistemas de Informação da Universidade Presbiteriana Mackenzie (Campus Alphaville) Salvador, 25/04/2024 – Ultimamente, tem sido cada vez mais comum o vazamento de dados, existindo diversos eventos do tipo no Brasil e no […]

Menu