junho 16, 2019 Daniel Niero

Para uma gestão de sucesso, segurança requer governança.

A gestão de negócios está intrinsecamente ligada à governança de segurança da informação. Isto porque, se a segunda sofrer gargalos, os respingos na primeira serão inevitáveis e seus prejuízos, potencialmente altos.

Vamos primeiro entender: o que é governança de segurança da informação? São os processos, modelos e métodos pelos quais a segurança dos dados e sistemas da empresa são geridos, monitorados, planejados, determinando a execução de procedimentos e aplicação de recursos sempre alinhadas à estratégia geral de gestão.

Sem este horizonte de governança, é muito difícil promover este alinhamento, e, com isso, torna-se maior a distância entre a projeção de objetivos da companhia e o alcance dos mesmos.

Existem razões claras para esta ligação direta entre segurança e gestão. Uma delas: se os dados do negócio não estiverem corretamente protegidos e geridos, tanto suas atividades, quanto seus clientes, poderão estar em risco, e qualquer intercorrência que, de fato, exponha tais informações ao perigo poderá por abaixo não apenas a estratégia de gestão, como a empresa em si. Não são poucos os casos no mundo de organizações que tiveram seus negócios severamente prejudicados, acumulando prejuízos enormes, quando não sendo obrigadas a encerrar operações, em função de quebras de cibersegurança.

Outra razão é a entrega de valor. Isso vale para todos os envolvidos: os clientes, os colaboradores, os gestores, os acionistas, os investidores etc. Qualquer que seja o negócio, investir em governança de segurança é garantir que todos os públicos-alvo estarão imersos em um modelo controlado, de risco minimizado e planejamento adequado para reação ante todo tipo de ameaça ou menção de ocorrência arriscada.

Programa de Governança em Privacidade (Privacy360)Powered by Rock Convert

Uma terceira razão, ainda, é o impacto de imagem. Falar em prejuízo causado por perdas na área de segurança da informação é falar não somente em financeiro, mas também nas manchas à reputação. “Queimar” o nome de uma empresa no mercado é um dos problemas mais graves que podem ocorrer contra a saúde de um negócio, e sofrer violações de segurança, especialmente quando estas atingem clientes, é um dos meios mais impactantes para alcançar este indesejável patamar.

Governança de segurança não se trata de uma empresa 100% livre de incidentes: uma vez no mercado, todos estão susceptíveis aos problemas. Porém, contar com uma estratégia de governança ampla, assertiva e corretamente alinhada aos objetivos do negócios é o passo mais importante para estar preparado se e quando alguma destas intercorrências acontecerem.

Não se trata de blindagem total, mas sim de planejamento, organização, adoção de ferramentas e processos corretos, desenhados e manejados por especialistas tanto em segurança, quanto em negócio, para garantir que haverá controle no sentido de garantir a maior distância possível das ameaças, que as ameaças não se tornem risco real e que riscos que eventualmente se consolidem em ataques sejam combatidos e revertidos em ações de minimização de impacto sobre todas as pontas – organização, stakeholders, clientes.

A governança de segurança passa, ainda, pela correta orientação dos investimentos a serem feitos para atingir tal nível de proteção e gestão. Especialistas no tema podem diagnosticar o cenário da empresa, desenhar o plano mais adequado a todos os seus gargalos, demandas e metas, e aplicá-lo alinhando budget a soluções, serviços e métodos compatíveis com o sucesso da estratégia geral – sem esquecer do treinamento de equipes e adequação de cultura empresarial, que são também pontos chave de um planejamento bem-sucedido neste sentido.

Negócios providos de governança especializada em segurança da informação estarão sempre um passo à frente das que não adotam tal modelo, garantindo avanço na escala de maturidade estratégica e competitividade. Trata-se de um investimento certeiro na saúde do negócio de ponta a ponta.

Daniel Niero,
Head of Operations
IT2S GROUP BR | US

, , , ,
Daniel Niero

Daniel Niero

Experienced Information Security Manager with extensive commercial career over diverse software industry in major vendors. Headed more than 150 security, compliance and privacy projects (Oil&Gas, Telecom, Health, Finance and Tech) for private and public sectors. As professor has been teaching about Infosec, privacy and compliance about 11 years. Currently assumes as Lead Instructor of PECB.ORG (Professional Evaluation and Certification Board) in Brazil as well as speaker of main events about the subject.