C-level Reavalie seu gerenciamento de risco para os próximos anos

Os avanços tecnológicos trazem novos riscos; veja algumas ações para mitigá-los

Por Antonio Marmo Totoli 

Artigo baseado no texto de Mary Shacklett publicado na Tech Republic de 15 de Janeiro de 2016

A inevitável mudança para a tecnologia digital cria uma imensa quantidade de oportunidades para as empresas em áreas como a Internet das coisas, gerenciamento de comportamento do cliente e análise de negócios, entre outros. Trazem também novos riscos, sobre os quais as empresas deverão entender e resolver o mais rapidamente possível para evitar perdas financeiras e de credibilidade.

Uma pesquisa recente do Gartner mostrou que 77% dos entrevistados concordaram com a afirmação: “O mundo digital é a criação de novos tipos e níveis de risco para o nosso negócio”;  e 65% consideraram que “o investimento em práticas de gestão de risco não está no mesmo nível dos riscos atuais”.

Mary Shacklett cita Mark  Raskino, do Gartner: “Os C-level estão certos em se preocupar”. À medida que os produtos e serviços se tornam digitais, acrescentando maior utilidade e valor agregado para os usuários, trazem também oportunidades para os malfeitores cibernéticos praticarem ataques causando perdas intangíveis, tanto financeiras quanto de imagem das corporações.

É correto julgar que os executivos de TI sensibilizem seus superiores dentro das organizações para a adoção de medidas que melhorem substancialmente as práticas de gestão dos riscos contra os ataques que ocorrem a todo instante contra as corporações. A seguir, algumas áreas que merecem atenção:

C-level Reavalie seu gerenciamento de risco para os próximos anos

Comunicações nas Corporações

Pode parecer incrível, mas quando ocorre um desastre ou uma invasão, nessas oportunidades ocorrem falhas de comunicações, pois essa área é, muitas vezes, esquecida e negligenciada na definição do plano de recuperação de desastre.

Quem ou qual departamento tem a responsabilidade de garantir que essa informação chegue até os investidores, clientes, pessoal interno no caso de um incidente? O que a empresa pode e deve fazer para mitigar o dano à sua imagem? E, tão importante quanto quem está falando é quem não deveria estar.

As empresas devem ter uma política de segurança definida, revisada, comunicada, publicada e disponível: não ter estratégia de controle de danos em meio à crise só aumenta os danos e prejuízos.

Permissões

É condição essencial que as organizações tenham definido nas Políticas de Segurança quem dentro da organização tem direito de acesso a determinado dado.

No primeiro momento parece ser algo trivial, mas torna-se complicado quando essas permissões não estão apenas dentro das corporações, mas envolve pessoas de organizações com as quais as empresas realizam negócios.

Os riscos decorrentes de más definições de permissões incluem o roubo de propriedade intelectual de software, de novos produtos, novas campanhas, informações sobre preços e outros dados que são sigilosos para a empresa. E isso vale para empresas de todos os segmentos, estejam elas usando seu próprio data center ou usando data center na nuvem, oferta que tem se tornado uma ótima opção para as empresas devido ao baixo custo. E as definições de permissões devem ser revisadas periodicamente para a manutenção da segurança.

Os especialistas em segurança das corporações devem assegurar que os provedores de serviços na nuvem tenham governança da segurança, padrões tecnológicos suficientes e planos de continuação dos negócios, no mínimo, iguais ou que excedam aos da corporação.

Treinamento

A gestão da segurança da informação e o marketing deve elaborar e conduzir um programa de educação e conscientização para todos, funcionários da empresa e de empresas parceiras, sobre como se defender contra comentários depreciativos e caluniosos feitos sobre a empresa e seus produtos, oriundos dos diversos meios de comunicações atuais.

Monitoramento do negócio e prevenção a fraudes

Preventivamente, os C-level deverão ampliar suas preocupações e adotarem soluções mais expressivas com relação ao risco. Não nos enganemos: novas tecnologias introduzem novos riscos. Atualmente as organizações controlam os eventos tecnológicos, mas é chegado o momento de controlar principalmente os eventos de negócios. É tempo de adotar as melhores práticas de monitoramento para a prevenção de fraudes e perdas financeiras. Perdas que são intangíveis para as corporações. Assim como existem soluções de software para os eventos tecnológicos, o mercado possui também ótimas soluções de controle e monitoramento dos eventos de negócios.

compartilhe nas
redes sociais