Cibersegurança: pelo bem do negócio, ela deve estar na pauta do alto escalão
Redação
Em empresas tecnologicamente maduras e protegidas, uma boa prática tem sido estabelecer e desenvolver estratégias considerando a experiência e as boas ideias de CIO, CSO e integrantes do board e do conselho da organização. Deve-se acreditar que quando todo o alto escalão se posiciona como guardião da segurança da informação de uma companhia, todo o negócio tende a ganhar. Essa união de esforços e de comprometimento tende a se traduzir em aumento da maturidade digital, resultado da elevação da capacidade de respostas a incidentes, do alinhamento das ações com as estratégias do negócio e de mais apoio financeiro para os projetos de cibersegurança.
Rafael Sampaio –
A segurança da informação é um dos cinco riscos globais, segundo relatório emitido pelo Fórum Econômico Mundial em Davos. Algo que me preocupa com relação a esse tema é ver que, em muitas organizações, a cibersegurança segue subestimada pelo alto escalão. Não é raro, inclusive, eu me deparar com companhias em alto risco cibernético pela falta de ação de um executivo que assume a postura de bystander, não se posicionando no momento adequado e de forma eficiente, mesmo após ser informado de que algo de ruim está prestes a acontecer no ambiente digital.
A realidade é que as empresas precisam assumir a mesma coisa que a reunião de Davos assume. Que o risco cibernético não é um risco de TI, mas sim um risco de negócio. E dos mais graves. Ele tem alta probabilidade de acontecer e, quando acontecer, potencialmente, ele interrompe a capacidade de operação da empresa. Em resumo: probabilidade alta e impacto alto.
É um erro comum as organizações pensarem que o risco cibernético é coisa de TI, pertence ao departamento de TI e deve ser resolvido em TI. Segurança da informação engloba muito mais do que seguran...
Artigo atualizado em 07/06/2022 05:32.
