TI INSIDE Online -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Comunicação entre área de negócio e de cibersegurança é chave para empresas não travarem inovação por causa do risco

Postado em: 15/08/2018, às 20:13 por Redação

Durante a Conferência Gartner Segurança e Gestão de Risco 2018, analistas da consultoria orientaram empresas a lidarem com o risco de ameaças da rede sem limitar as oportunidades de negócio. Para tanto, será preciso que a comunicação entre as áreas de negócio e cibersegurança se comuniquem, e que a última sirva como uma fonte de informação que deve ser consultada para equilibrar os riscos que se pode correr em benefício do negócio.

Augusto Barros, vice-presidente de Pesquisa do Gartner, diz que os líderes de segurança devem abrir mão da decisão sobre o risco, pois esta cabe à área de negócio. Para ele, é preciso que os dois entrem em acordo cobre o que é aceitável ou não frente às oportunidades que a inovação apresenta.

A fórmula para isso é definir o que é importante, o que é perigoso e o que é real. Segundo Claudio Neiva, vice-presidente de Pesquisa do Gartner, é preciso criar uma cultura de responsabilidade e funções de risco bem estabelecidas e depois construir um registro dos riscos considerando as principais ameaças.

"Por fim, ligue os riscos diretamente com os objetivos e metas do negócio, de forma clara e defensável", diz. Ele também recomenda integrar a cibersegurança e os riscos tecnológicos com o risco operacional para garantir que a supervisão seja contínua e analise futuras ameaças.

À reação aos ataques também não podem ser exageradas. "Geralmente, há tempo para avaliar a situação e responder com cuidado", diz Barros, lembrando que apenas algumas das ameaças são imediatamente elevadas para um nível crítico por causa da cobertura exagerada da mídia. Segundo ele, a forma é ter um plano de crise e testá-lo com frequência para ter certeza de que ele funcione, "tendo como foco a alta disponibilidade e também a recuperação e continuidade dos negócios", completa o executivo.

Felix Gaehtgens, diretor de Pesquisa do Gartner, volta a enfatizar a comunicação entre departamentos, destacando que empresários e equipes de TI precisam trocar conhecimento para um gerenciamento efetivo de riscos. "Isso garante que profissionais da área de risco entendam as mudanças da tecnologia e a realidade de negócios", encerra.

Tags: , , , , , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)



Top