Gartner alerta que as organizações precisam encontrar o equilíbrio entre proteção e flexibilidade para vencer em um mundo digital.

Segurança é um componente extremamente estratégico para o sucesso ou fracasso de uma organização. Cada vez mais, as empresas reconhecem que os riscos não podem ser totalmente eliminados e, logo, a saída é encontrar uma abordagem eficiente para gerenciar e mitigar problemas.

Para John Wheeler, analista do Gartner, o que separa uma organização eficiente em lidar com questões de ameaças e privacidade, está em sua capacidade de avaliar e saber assumir os riscos certos, balanceando benefícios e perigos de determinado projeto com base em análise de cenários.

“É preciso remodelar as discussões de uma postura de alto/baixo risco para uma abordagem de gerenciamento que contempla uma perspectiva de riscos aceitáveis, evitáveis ou que necessita ser mitigada ou compartilhada”, ilustra o especialista, lembrando que 60% das empresas falharão em seus processos de gestão de riscos digitais.

Os departamentos de TI precisam, nesse contexto, encontrar um equilíbrio entre a proteção e um ambiente flexível o suficiente para fornecer uma experiência de alta qualidade em negócios essenciais e aplicativos de menor prioridade.

Mais complexos

A consultoria enfatiza que o aumento da presença digital irá alterar significativamente o modo como às empresas lidam com a segurança. Mais do que nunca, os colaboradores precisarão atuar de forma integrada às decisões relativas aos negócios digitais e trabalhar junto aos líderes empresariais para assegurar a proteção corporativa, que pede uma abordagem holística.

O Gartner cita que os líderes empresariais estão cada vez mais preocupados com o risco digital. Um levantamento revelou que 77% dos CEOs entrevistados acreditam que a digitalização eleva consideravelmente a possibilidade de uma empresa estar exposta e enfrentar algum problema. Além disso, 83% dizem que, para estar preparado, é preciso ser mais ágil ao responder a ameaças.

“As equipes devem se adaptar aos requisitos de negócios digitais emergentes e, ao mesmo tempo, estarem preparadas para lidar com um ambiente cada vez mais hostil”, observa Neil MacDonald, vice-presidente da consultoria.

Segundo ele, os profissionais precisam aprender a trabalhar com tendências tecnológicas se quiserem definir, alcançar e manter programas eficazes de proteçãoque ofereçam, de forma simultânea, oportunidades de negócios digitais com a gestão de riscos.

 Desde o início

Claudio Neiva, analista do Gartner reforça que os elementos para proteção precisam nascer junto com os projetos de tecnologia. O problema é que isso muitas vezes não ocorre, e os gestores encarregados de proteção são envolvidos quando uma iniciativa já se encontra em fase avançada, o que gera os gargalos e reclamações inerentes a atividade de CSOs e CISOs.

Uma barreira existente é fazer com que os profissionais de segurança cruzem a ponte dos aspectos técnicos e falem uma linguagem mais próxima da de negócios. Esses profissionais de segurança são chamados muito no final do projeto, o que vai limitar barreiras. Na concepção do projeto, ele poderá sugerir medidas adequadas para melhorar o desempenho.

Fonte: Computerworld