Comunicação entre área de negócio e de cibersegurança é chave para empresas não travarem inovação por causa do risco

0

Durante a Conferência Gartner Segurança e Gestão de Risco 2018, analistas da consultoria orientaram empresas a lidarem com o risco de ameaças da rede sem limitar as oportunidades de negócio. Para tanto, será preciso que a comunicação entre as áreas de negócio e cibersegurança se comuniquem, e que a última sirva como uma fonte de informação que deve ser consultada para equilibrar os riscos que se pode correr em benefício do negócio.

Augusto Barros, vice-presidente de Pesquisa do Gartner, diz que os líderes de segurança devem abrir mão da decisão sobre o risco, pois esta cabe à área de negócio. Para ele, é preciso que os dois entrem em acordo cobre o que é aceitável ou não frente às oportunidades que a inovação apresenta.

A fórmula para isso é definir o que é importante, o que é perigoso e o que é real. Segundo Claudio Neiva, vice-presidente de Pesquisa do Gartner, é preciso criar uma cultura de responsabilidade e funções de risco bem estabelecidas e depois construir um registro dos riscos considerando as principais ameaças.

"Por fim, ligue os riscos diretamente com os objetivos e metas do negócio, de forma clara e defensável", diz. Ele também recomenda integrar a cibersegurança e os riscos tecnológicos com o risco operacional para garantir que a supervisão seja contínua e analise futuras ameaças.

À reação aos ataques também não podem ser exageradas. "Geralmente, há tempo para avaliar a situação e responder com cuidado", diz Barros, lembrando que apenas algumas das ameaças são imediatamente elevadas para um nível crítico por causa da cobertura exagerada da mídia. Segundo ele, a forma é ter um plano de crise e testá-lo com frequência para ter certeza de que ele funcione, "tendo como foco a alta disponibilidade e também a recuperação e continuidade dos negócios", completa o executivo.

Felix Gaehtgens, diretor de Pesquisa do Gartner, volta a enfatizar a comunicação entre departamentos, destacando que empresários e equipes de TI precisam trocar conhecimento para um gerenciamento efetivo de riscos. "Isso garante que profissionais da área de risco entendam as mudanças da tecnologia e a realidade de negócios", encerra.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.