De forma prática, os processos de negócio representam a forma como são realizadas determinadas atividades de negócios utilizando um formato estruturado, planejado e bem documentado. Estabelece os principais participantes, define seus possíveis fluxos de decisão, estabelecendo os parâmetros esperados de entrada e saída. Esta prática é especialmente importante quando tratamos da área de Segurança da Informação que vem sendo alvo frequente de ataques internos e externos que se mostram cada vez mais modernos e eficientes.
Na segunda palestra do Cybersecurity Forum 2022, nesta terça-feira, 29, Max Rabello Madsen, especialista Master em Gestão de Dados da MD2, mostrou como criar um ambiente colaborativo entre as equipes de negócios, o time de privacidade de dados e as equipes de segurança da informação, garantindo a criação de mecanismos modernos de controle que maximizam a capacidade de identificação de ameaças, reduzem o tempo de reação e minimizam a exposição indevida de informações armazenadas no ambiente monitorado.
Conforme destacou os desafios sempre incidiram sobre os três pilares da informação: nas pessoas, nos processos e na tecnologia destacando que o fator humano é sempre o elo mais fraco dessa corrente, por isso os cuidados com a capacitação e treinamentos são os pontos mais relevantes em qualquer projeto ou gestão de segurança corporativa.
"Diante do quadro atual onde as empresas estão em processo de aceleração digital pontos de atenção sobre aplicações ( como estão sendo disponibilizadas); dados ( aspectos regulamentados); infraestrutura ( arquitetura complexa e monitoramento), por isso o suporte de dados integrados e qualificados para programas de negócios para atração, retenção ou expansão de base de clientes e de conformidade e regulamentações como código de defesa do consumidor, resolução Bacen, NFe, e-Social, LGPD, GDPR são vitais em qualquer cenário de negócio", disse.?
Como ressaltou com a aceleração digital surgem os desafios da segurança seja por meio das múltiplas análises necessárias, seja dos múltiplos fornecedores ou das múltiplas complexidades e dos diversos silos de dados e dos muitos alertas a que são defrontadas.
"Diante desse panorama é redundante salientar a Importância do processo de segurança nas empresas", disse, acrescentando em "em essência, a Governança de Dados é que vai gerenciar os ativos de dados como um ativo empresarial de tal forma que irá permitir a geração de valor para a empresa e minimização de riscos e tornou-se um imperativo estratégico de alta prioridade, é um caminho para dar visibilidade sobre os dados, torná-los acessíveis, seguros e confiáveis. No volume, nos tipos e complexidade de arquiteturas de dados atuais, os processos tradicionais de análise não conseguem gerar os insights e se adaptar na velocidade requerida para extrair valor dos dados, e aí é que entram as técnicas de Inteligência Artificial (IA) e Machine Learning para levar soluções neste sentido", disse.
Segundo ele, por isso que conceitos de colaboração e melhoria contínua entre todas as áreas das organizações têm ganhado mais espaço seja com processos e políticas de apoio para gestão de controles seja nas ferramentas a fim que todos nas organizações estejam na mesma página em processos de segurança.
"Mediante políticas definidas pelas áreas de negócio, a área de segurança será responsável por realizar o enforcement das regras e, assim, acompanhar os eventos conforme definido. Determinadas regras para um processo eficiente é essencial ter tudo bem documentado e, caso venha acontecer alguma notificação, incidente ou não conformidade, é necessário que a equipe esteja preparada, propiciando uma resposta ágil e eficaz", enfatizou.
Finalizando o especialista reforçou que no caminho da conformidade, será fundamental a participação e engajamento de todas as áreas, promovendo e construindo a melhoria contínua dentro da organização, agregando valor e trazendo benefícios aos seus ativos.