Em um cenário no qual as empresas estão cada vez mais interessadas em colocar em prática estratégias de GRC (governança, gerenciamento de risco e conformidade) e ESG (sigla em inglês que representa a sustentabilidade ambiental, social e de governança corporativa), uma questão que não pode ficar de lado é a cibersegurança. Nesse sentido, a utilização do SASE, uma das ferramentas mais usadas em TI para a proteção de dados, pode ser uma alternativa para garantir a prática de governança corporativa de maneira segura e eficiente.
Uma boa governança representa ética, transparência, gerenciamento de recursos e uma boa política de resolução de conflitos e é por isso que frentes como GRC e ESG estão interligadas com a proteção de dados. Dessa forma, a integração com o SASE, a ferramenta de proteção de dados que, em um cenário de uso constante de tecnologia, vai garantir a atuação segura das empresas por meio do ambiente virtual.
Abreviação de Secure Access Service Edge, a ferramenta se trata de uma estrutura de segurança que permite que usuários e dispositivos tenham acesso seguro à nuvem e seus aplicativos, dados e serviços, de qualquer lugar e a qualquer momento. Na sétima edição de sua Pesquisa Global de Gestão de Riscos de Terceiros, a Deloitte levantou, com mais de 1.300 líderes de negócios de todo o mundo (sendo 233 do Brasil), suas percepções a respeito do tema e os maiores desafios a serem enfrentados. De acordo com o estudo, 82% dos líderes empresariais consideram que suas organizações têm níveis moderados a muito altos de conscientização/foco em questões relacionadas às boas práticas de ESG. No Brasil, 69% disseram considerar que os responsáveis pelos riscos ESG têm uma forte compreensão de contexto de negócios, estratégia e objetivos que ancoram a sua gestão eficaz.
Diante desse cenário, estar vulnerável contra ataques externos e internos, como roubo ou vazamento de dados confidenciais, espionagem e outras ações, pode gerar impactos diretos na reputação de uma empresa. Sendo assim, produtos e serviços de cibersegurança passam a ser uma medida essencial para proteção da governança de forma direta, enquanto ela também está aplicada aos métodos e processos para a proteção dos ativos em tecnologia. Uma boa estratégia de TI para a aplicação de governança corporativa constrói a confiança do cliente e protege a empresa.
Governança corporativa e cibersegurança
O setor de cibersegurança nos últimos anos foi surpreendido por uma alta significativa nos ciberataques, e um dos motivos desse aumento foi a falta de implementação de medidas de segurança no home office. Segundo um estudo da Check Point Software, embora bem-sucedida, a implantação do home office gerou problemas ligados às falhas na segurança de acesso remoto, sendo que 70% das organizações permitem acesso a aplicativos corporativos a partir de dispositivos pessoais, como dispositivos não gerenciados ou dispositivos BYOD (Bring Your Own Device), não monitorando se os funcionários estão utilizando as medidas de segurança necessárias.
Nesse sentido, o SASE é uma ferramenta que resolve esse problema. O ambiente de trabalho remoto/híbrido cria um perímetro dinâmico, em que os usuários utilizam equipamentos corporativos em casa sem passar pelo controle que eles teriam no escritório. A ferramenta possibilita alguns controles acessando a internet de qualquer lugar, como e-mail, proxy, CASB, acesso remoto, que seriam os mesmos que o usuário teria no escritório presencial, mas em casa. Com as funcionalidades dessa ferramenta no equipamento corporativo, o usuário não vai poder acessar sites indevidos ou vazar informações confidenciais, reduzindo também os riscos de ataques, e isso é importante para uma boa governança corporativa.
Carla Manso Prado, DPO da Compugraf.
