Durante a Conferência Gartner Segurança e Gestão de Risco 2018, analistas da consultoria orientaram empresas a lidarem com o risco de ameaças da rede sem limitar as oportunidades de negócio. Para tanto, será preciso que a comunicação entre as áreas de negócio e cibersegurança se comuniquem, e que a última sirva como uma fonte de informação que deve ser consultada para equilibrar os riscos que se pode correr em benefício do negócio.
Augusto Barros, vice-presidente de Pesquisa do Gartner, diz que os líderes de segurança devem abrir mão da decisão sobre o risco, pois esta cabe à área de negócio. Para ele, é preciso que os dois entrem em acordo cobre o que é aceitável ou não frente às oportunidades que a inovação apresenta.
A fórmula para isso é definir o que é importante, o que é perigoso e o que é real. Segundo Claudio Neiva, vice-presidente de Pesquisa do Gartner, é preciso criar uma cultura de responsabilidade e funções de risco bem estabelecidas e depois construir um registro dos riscos considerando as principais ameaças.
"Por fim, ligue os riscos diretamente com os objetivos e metas do negócio, de forma clara e defensável", diz. Ele também recomenda integrar a cibersegurança e os riscos tecnológicos com o risco operacional para garantir que a supervisão seja contínua e analise futuras ameaças.
À reação aos ataques também não podem ser exageradas. "Geralmente, há tempo para avaliar a situação e responder com cuidado", diz Barros, lembrando que apenas algumas das ameaças são imediatamente elevadas para um nível crítico por causa da cobertura exagerada da mídia. Segundo ele, a forma é ter um plano de crise e testá-lo com frequência para ter certeza de que ele funcione, "tendo como foco a alta disponibilidade e também a recuperação e continuidade dos negócios", completa o executivo.
Felix Gaehtgens, diretor de Pesquisa do Gartner, volta a enfatizar a comunicação entre departamentos, destacando que empresários e equipes de TI precisam trocar conhecimento para um gerenciamento efetivo de riscos. "Isso garante que profissionais da área de risco entendam as mudanças da tecnologia e a realidade de negócios", encerra.