Apenas 14% dos líderes de segurança e gerenciamento de riscos (Security and Risk Management – SRM) conseguem proteger de forma efetiva os ativos de dados organizacionais e, ao mesmo tempo, viabilizar o uso dos dados para atingir os objetivos de negócios, de acordo com pesquisa do Gartner. Enquanto 35% dos participantes da pesquisa protegem os ativos de dados e 21% usam os dados para atingir os objetivos de negócios, apenas um em cada sete consegue fazer as duas coisas de maneira eficaz.
A pesquisa foi realizada de junho a agosto de 2024 com 318 líderes de segurança sênior de empresas de diferentes setores e tamanhos em todo o mundo. "Com apenas 14% dos líderes de segurança e gerenciamento de riscos capazes de proteger seus dados e, ao mesmo tempo, apoiar as metas de negócios, muitas empresas podem enfrentar maior vulnerabilidade a ameaças cibernéticas, penalidades regulatórias e ineficiências operacionais, arriscando, em última análise, sua vantagem competitiva e a confiança de seus stakeholders", diz Nathan Parks, Especialista Sênior de Pesquisa do Gartner.
O Gartner recomenda que os líderes de segurança e gerenciamento de riscos tomem cinco medidas para alinhar as necessidades do negócio à segurança dos dados e alcançar com sucesso tanto a proteção de dados quanto a viabilização dos objetivos empresariais.
- Reduzir o atrito relacionado à governança para a empresa usando um processo bem estabelecido para cocriar políticas e padrões de segurança de dados com os usuários finais, solicitando o feedback deles.
- Alinhar os esforços de governança relacionados à segurança de dados por meio de parcerias com outras funções internas para identificar sobreposições e sinergias.
- Delinear os requisitos de segurança inegociáveis que devem ser atendidos pela empresa ao lidar com riscos de segurança de dados previamente desconhecidos.
- Definir barreiras de proteção de alto nível em torno das decisões relacionadas à Inteligência Artificial Generativa (GenAI) – por exemplo, quando pausar ou interromper uma ferramenta ou recurso da GenAI -, que permitam a experimentação nos negócios dentro de parâmetros definidos.
- Trabalhar em conjunto com as equipes de Data & Analytics (D&A) para garantir a adesão de cima para baixo das iniciativas de segurança de dados.
