Anos atrás, a segurança cibernética costumava ser uma preocupação apenas para os players de mercado. Hoje, na era da Transformação Digital, todos estão atentos, até mesmo as pequenas e médias empresas.
Lidar com a segurança cibernética não é mais apenas proteger-se contra vírus, cavalos de troia e software espião, como era feito no início deste século. Agora, há um arcabouço de atividades. Entre elas, manter a conformidade, aplicar uma política de confiança zero, evitar ataques de ransomware, não cair em phishing bem focado, não ter seus aplicativos da web cheios de vulnerabilidades, manter em segurança o endpoint, assim como a nuvem. E a lista de ameaças cibernéticas só aumenta.
Esse rápido desenvolvimento, impulsionado pelo crescimento explosivo de organizações criminosas especializadas em ataques cibernéticos, não é fácil de lidar, especialmente em setores como o de saúde ou de serviços financeiros, que são frequentemente visados por cibercriminosos. Como resultado, as equipes de segurança cibernética muitas vezes parecem estruturas complementares, não algo totalmente integrado a uma organização. E, nessas situações, as empresas experimentam consequências dolorosas de uma desconexão entre os líderes empresariais e as equipes de segurança.
Vista como a polícia interna da organização que vigia o trabalho dos outros, as equipes de segurança causam um desconforto emocional. Alguns funcionários apreciam o fato de alguém zelar por eles e garantir que suas ações não tenham consequências terríveis, mas muitos ficam irritados com as limitações ou se sentem incomodados com alguém vigiando suas ações em tempo real. Esse desconforto gerado pelas equipes de segurança pode ser visto pelos C-levels não somente como um problema no orçamento, mas também como um fator que afeta negativamente a rotina dos funcionários.
Outra parte da empresa que se sente desconfortável com as regras de segurança é a equipe dos desenvolvedores. Um estudo feito pela VMware e conduzido pela Forrester Research mostrou que 52% dos desenvolvedores entrevistados acreditam que as políticas de segurança estão limitando sua inovação. Parece trágico que esses profissionais, que têm uma mentalidade técnica e geralmente estão cientes dos riscos de segurança, também sejam um ponto de atenção ao tentar integrar as equipes de segurança ao ecossistema de negócios.
Quem enfrenta todos esses desafios em organizações maiores é o diretor de segurança da informação (CISO). Se por um lado a liderança de segurança busca o ecossistema de segurança mais eficiente, por outro deve enfrentar a reação de outros líderes de negócios que podem não estar satisfeitos com as limitações. É um eterno equilíbrio entre garantir a eficiência do time e manter as informações a que acessam totalmente seguras. Além disso, é comum os CISOs lidarem com outros diretores que não entendem que existem os riscos, inclusive, os de ataques vindos da própria empresa, que podem ser minimizados com as soluções de prevenção contra perda de dados (DLP).
O que apoia toda a equipe de segurança a obter os melhores resultados é automatizar os procedimentos o máximo possível. Isso porque além de trazer eficiência ao trabalho, possibilita menos insatisfação do colaborador, já que ele ficará menos incomodado com um programa avisando-o de algum problema do que alguém chamando sua atenção.
Portanto, a melhor maneira de uma equipe de segurança lidar com a segurança cibernética e, ao mesmo tempo, manter um relacionamento saudável com o restante da empresa, incluindo os líderes de negócios, é entender as necessidades da companhia para ter a ferramenta certa.
Cristina Moldovan, gerente de desenvolvimento de negócios e vendas do Endpoint Protector by CoSoSys.