Ciber Holística é um conceito que propõe uma abordagem abrangente, integrada e sistêmica para a cibersegurança, considerando não apenas aspectos técnicos, mas também organizacionais, humanos e sociais. O termo deriva da ideia de pensamento holístico, que busca compreender sistemas complexos em sua totalidade, ao invés de analisá-los de forma fragmentada.
Adotar o conceito de Ciber Holística significa considerar uma abordagem integrada e sistêmica para a segurança da informação considerando não apenas aspectos técnicos, mas também organizacionais, legais, mercadológicos, humanos, sociais, culturais, psicológicos, momento de vida da organização e atualmente eu acrescento o aspecto geopolítico mundial.
Estamos vivendo em uma Sociedade Líquida (Zygmund Bauman), onde o mundo é incerto, dinâmico e interdependente, e nesta linha eu defino o conceito de Informação Liquida: informação dinâmica, não estruturada, existente em diferentes plataformas, multidispositivos, disponível 24×7, utilizando diversas formas de autenticação e uma quantidade enorme de dados. Por outro lado temos a Complexidade da Segurança da Informação que se encaixa na Teoria do Pensamento Complexo (Edgar Morin), que propõe uma nova maneira de compreender a realidade, considerando a interconexão entre os diferentes elementos de um sistema e rejeitando explicações simplistas ou reducionistas. Em resumo: é a complexidade da segurança sendo tratada de maneira integrada e sistêmica para que os objetivos corporativos que necessitam da informação sejam atendidos.
A abordagem tradicional considera a informação estática, estruturada e normalmente com apenas um tipo de canal de acesso. Era o Castelo Informação, com uma única ponte de acesso. Hoje a informação existe em uma Mega Metrópole real e virtual, com infinitos tipos de tratamento.
Para a existência da abordagem Ciber Holística para a Segurança da Informação devemos considerar e implementar seguintes conceitos
- Visão Sistêmica – A cibersegurança deve ser tratada como parte de um ecossistema maior, incluindo tecnologia, legislação, cultura organizacional, mercado, comportamento humano, geopolítica e momento de vida da organização.
- Multidisciplinar – Vários aspectos internos e externos do negócio influenciam e até direcionam a segurança da informação: legislação, contratos, tecnologia, financeiro, capacitação técnica, emocional. E tem um fator que é fundamental: a não existência de silos organizacionais que trabalham com objetivos isolados e não se falam.
- Segurança Centrada na Pessoa – Reconhece que o usuário é o recurso por onde acontece a segurança da informação. É o elo mais forte!
- Resiliência e Adaptabilidade – Além da prevenção, a abordagem holística foca na capacidade de resposta, flexibilidade, recuperação e aprendizado com incidentes, crises e problemas.
- Interconexão entre Ameaças – Considera que as ameaças fazem parte de um ambiente dinâmico, complexo e interdependente. Não existem isoladamente.
Porém, o maior desafio é a transformação do pensamento da organização pelo Corpo Diretivo, para considerar além da tecnologia e conformidade, os aspectos multidisciplinares: organizacionais, legais, mercadológicos, humanos, sociais, culturais, psicológicos, momento de vida da organização e geopolítico mundial.
Para que o conceito Ciber Holística se cristalize na organização, é necessária uma organização sem barreiras internas onde os objetivos corporativos são o foco de todos os colaboradores.
A Segurança da Informação é complexa e se enquadra no conceito da complexidade do pensamento (Morin). Ela não pode mais ser tratada de maneira linear e de solução de pedaços. Ela exige a transdisciplinaridade e a interconectividade dos sistemas, ambientes e pessoas. A proteção digital deve considerar fatores tecnológicos, sociais, organizacionais, culturais e psicológicos de forma integrada. Este conceito é importante para uma proteção efetiva (eficaz e sustentável), pois trata a segurança da informação como um processo contínuo integrado com vários tipos de elementos, de aprendizado e melhoria contínua, e não apenas como um conjunto de regras e controles estáticos.
Conclusão
A cibersegurança holística deve ser considerada para as organizações que buscam uma proteção da informação mais efetiva e sustentável, pois exige que a segurança seja implementada de uma maneira contínua, com abrangência sistêmica, em um processo contínuo de adaptação e aprendizado, e não apenas como um conjunto de regras e controles isolados.
É um tema fascinante. Vamos conversar mais sobre este assunto?
Edison Fontes, CISM, CISA, CRISC, Ms, Chief Information Security Officer @NAVA – Technology for business.
