Você está aqui: HomeProfissionais de TIArtigosInteligência é o caminho para a Segurança da Informação

Inteligência é o caminho para a Segurança da Informação

Anderson B. Figueiredo (*)

Num mundo cada vez mais móvel, que assiste a explosão da Internet das Coisas e que vê crescer a cada dia a adoção do modelo home-office de trabalho e que no Brasil ainda tem a adição de um viés cultural em que os usuários não têm a percepção do tamanho do risco

André Pinheiro, líder de segurança da informação da IBM Brasil, fez um paralelo com a segurança física do cidadão para ilustrar a uma plateia de jornalistas e analistas de mercado como deverá caminhar o tema Segurança da Informação nos próximos anos. “Não basta apenas criar muros, ainda que eles sejam sempre necessários” afirmou o executivo da gigante do mercado de Tecnologia da Informação. “Fizemos algo parecido para evitar ou minimizar a possibilidade de nossas próprias casas: Subimos muros, colocamos grades, investimos em equipamentos de segurança, etc. e hoje em dia sabemos que todos esses recursos somente atingem sua plenitude em eficiência e eficácia se houver inteligência no comando de sua utilização”, completou Pinheiro.

Esse é o grande desafio enfrentado pelos gestores de segurança da informação em empresas de grande, médio ou pequeno porte, sem distinção do setor da economia em que atuam. Como prover mais inteligência aos atuais processos e rotinas de defesa sob seu comando? Como aproveitar o aumento dos orçamentos destinados à suas áreas de atuação, como afirmaram cerca de 80% desses gestores em recente pesquisa realizada pela IBM?

Num mundo cada vez mais móvel, que assiste a explosão da Internet das Coisas e que vê crescer a cada dia a adoção do modelo home-office de trabalho e que no Brasil ainda tem a adição de um viés cultural em que os usuários não têm a percepção do tamanho do risco ao não atuar dentro dos mais rígidos processos de segurança da informação, uma boa governança dessa segurança passa a ser item essencial, no entanto o que se vê é um cenário em que existe ainda pouca governança implementada e muitas empresas com alguma governança ainda não efetiva no nível desejado.

Um bom exemplo dessa situação está na quantidade de softwares e de provedores de segurança presentes na infraestrutura das organizações. A proposição da IBM passa pelo estabelecimento de uma oferta sob o conceito de framework de proteção que viabilize às empresas usuárias a possibilidade de contratar soluções e/ou serviços que se integrem de forma inteligente, facilitando a implementação de processos, políticas, ou melhor ainda de uma governança da segurança da informação que seja realmente eficiente.

Apesar da maioria dos grandes ataques a corporações ainda se originarem por invasões de servidores, desktops ou notebooks, existe uma grande preocupação com o crescimento de utilização de apps nos dispositivos móveis, aproximadamente 33% desses apps não são testados com relação à vulnerabilidade, e também com a disseminação da computação em nuvem, uma vez que os usuários desses equipamentos são alvos mais fáceis e menos aculturados em relação à segurança da informação, acessam cada vez mais aplicações e informações de suas empresas e o tempo para tratamento de problemas referentes à invasões ainda é muito longo quando comparado à reação de defesa por parte dos fabricantes de servidores, desktops, etc.

Consolidando as informações apresentadas e discutidas durante o evento, com destaque como diz o título desse artigo para os aspectos de inteligência, a IBM apresentou uma lista de cinco elementos chave que auxiliarão a implementação de programas estratégicos de cibersegurança:

1 - Considerar prioridades, bens ativos e processos de negócio;

2- Documentar estratégias, objetivos e metas formais de cibersegurança;

3- Definir um framework formal de controles de gerenciamento de riscos;

4- Avaliar e priorizar lacunas em estados atuais e desejados em cada controle;

5- Construir um plano para lidar, monitorar e reavaliar as lacunas de controle priorizadas.

Podemos concluir que há que disseminar a cultura da governança da segurança informação com a maior rapidez possível para que possamos sair do cenário mundial atual que aponta o Brasil em 2º lugar na questão de crimes cibernéticos quando se considera a quantidade de ataques originados ou direcionados a um país. Apesar da responsabilidade final estar nas mãos dos gestores de segurança das companhias, a disseminação de campanhas de esclarecimento e o estabelecimento de políticas e processos claros e consumíveis de segurança são os caminhos que certamente produzirão uma mudança na cultura atual dos usuários finais, mais sujeitos a ataques, levando-os a um novo patamar de engajamento nessa “guerra” em que os atacantes ainda levam alguma vantagem, mas que pode ser combatida e vencida se a governança for clara, estratégica e de fácil absorção por toda a comunidade da companhia.

(*) Consultor Independente nos mercados de TI e Telecom. Graduado em Ciências da Computação pela Universidade Estadual de Campinas. Possui vasta experiência em Data Center, Mobilidade, Cloud Computing, Big Data/Analytics, Internet das Coisas e projeções de mercado. Atuou por cinco anos como Gerente de Pesquisa & Consultoria da área de Enterprise da IDC Brasil e ocupou cargos de diretoria e alta gerência de empresas de TI, entre elas a CPM, Digirede e Cobra. No âmbito governamental, atuou no estado de São Paulo como Assessor Técnico de TI da Presidência da Fundação Casa (secretaria de Justiça) e como Assessor Técnico da Diretoria de TI na FDE (Secretaria da Educação).

É moderador do One Day Tech - Painéis Regionais de TIC e SI - www.onedaytech.com.br

 

Login