No primeiro semestre de 2022, vários ataques cibernéticos ganharam destaque nacional – grupo Americanas, Banco Pan e Sebrae foram algumas das organizações que sofreram com o problema. O medo de enfrentar algo parecido, ter dados sensíveis expostos e perder valor de mercado faz com que os executivos saiam em busca de soluções em cibersegurança. Porém, muitos acabam errando quando priorizam proteções robustas sem antes olhar atentamente para os processos internos da empresa.
Casos como os citados acima fazem com que a cibersegurança pareça uma ação necessária para evitar acontecimentos extraordinários, um grande ataque hacker. Porém, no dia a dia da maioria das empresas, ela envolve um cuidado muito mais básico, como o controle aos acessos de um sistema. Afinal, um sistema de segurança frágil pode liberar até mesmo o acesso de pessoas leigas.
Por isso, antes mesmo de fazer novas contratações e instalar softwares de segurança cibernética, é importante olhar atentamente para os processos da empresa. Afinal, se uma instituição é estruturada e bem organizada, os gestores têm mais facilidade em avaliar os riscos existentes em cada procedimento e eliminá-los – e uma ação certeira é boa não apenas para tornar a segurança de fato mais efetiva, mas para evitar gastos desnecessários – ou, pior ainda, criar a sensação de falsa segurança.
Hoje em dia, entretanto, poucas empresas possuem visibilidade completa de seus processos em tempo real. De acordo com a pesquisa "Tendências em Melhoria de Processos e Execução de Dados", realizada pela Forrester, 53% das empresas relatam usar dados de visibilidade de processo com mais de um dia e apenas 12% conseguem ter essa visibilidade com menos de dez minutos. Ou seja, apesar de, nos últimos anos, as organizações terem feito esforços para fomentar uma cultura data-driven, são poucas as que avaliam seus dados de forma automatizada.
Em um tempo em que a escassez de profissionais de tecnologia afeta instituições em todas as instâncias, direcionar bem os esforços de gestão pode ser muito mais efetivo. Afinal, segurança é, antes de tudo, uma ação comportamental, que deve estar totalmente inserida na cultura da empresa. Olhar para os processos pode ser uma tarefa trabalhosa num primeiro momento (principalmente se isso estiver acontecendo pela primeira vez), mas que tornará todas as decisões a partir disso muito mais estratégicas e confiáveis.
Ronald Glatz, administrador de Redes e Infraestrutura na Supero Tecnologia.
[…] FONTE: TI INSIDE […]