Com a segurança se tornando prioridade, CISOs estão reforçando a responsabilidade de toda a empresa e trabalhando para transformar a cultura de TI
Dois anos atrás, as transformações digitais começaram a acelerar, com novos processos e desenvolvimento de produtos avançando a uma velocidade vertiginosa. À medida que iniciativas de TI e de negócios aceleraram, como o Agile e o DevOps, para melhorar o ritmo do mercado, as considerações sobre segurança acabaram frequentemente deixadas em segundo plano. Na época, o Gartner previa que 60% das empresas digitais sofreriam grandes falhas de serviço até 2020 por conta da incapacidade das equipes de segurança em gerenciar riscos.
Grandes lapsos de segurança ocorreram como o esperado, embora seja difícil identificar que os projetos digitais tenham sido a principal causa. “Independentemente de as violações altamente divulgadas estarem diretamente ligadas à transformação digital, os líderes de negócios voltaram a pensar em soluções que minimizem os riscos”, diz Pete Lindstrom, vice-presidente de pesquisa de segurança da IDC.
Hoje, 62% dos executivos globais classificam os ataques cibernéticos e as ameaças como uma das maiores prioridades de gerenciamento de riscos das suas organizações para 2020, segundo pesquisa da Marsh & McLennan com 1.500 executivos. No geral, o papel da segurança na transformação digital melhorou tanto na conscientização quanto no envolvimento do processo de design, mas os CISOs ainda estão buscando visibilidade da amplitude dos projetos em seus ecossistemas.
O desafio da segurança: acompanhar o ritmo
Os tomadores de decisão de TI não incluem apenas a segurança cibernética entre as suas principais considerações quando se trata de transformação digital, mas também a segunda maior prioridade de investimento (35%), logo abaixo da nuvem (37%), conforme dados de uma pesquisa recente da Altimeter. Investimentos em tecnologias transformadoras podem não fazer sentido se não puderem proteger os negócios, seus clientes ou outros ativos vitais, e a complexidade e a velocidade do desenvolvimento continuam a desafiar até as maiores operações de segurança.
“A batalha travada está se movendo mais rápido que o nosso ciclo de decisão. Se você está se movimentando mais devagar, se torna irrelevante do ponto de vista da liderança”, afirma o Dr. Abel Sanchez, diretor executivo e cientista de pesquisa do Laboratório de Manufatura e Produtividade do Instituto de Tecnologia de Massachusetts. “Agilidade, flexibilidade e rapidez na tomada de decisões são necessárias tanto em segurança quanto em desenvolvimento”, acrescenta.
Na empresa global de soluções de energia Schneider Electric, a cibersegurança está no centro da estratégia de transformação. O CISO global Christophe Blassiau lutou para ganhar visibilidade de toda a organização por conta das combinações complexas de aquisições e das diferentes atividades da empresa – da P&D à cadeia de suprimentos e serviços. A integração de TI e tecnologia operacional (OT) também traz novas conectividades, fontes de dados e possíveis vulnerabilidades que precisam ser protegidas, e a equipe deve conectar os pontos entre a segurança da empresa e seu ecossistema de parceiros e fornecedores.
“Não tínhamos o nível certo de propriedade ou aptidão em todos os lugares, então começamos projetando e organizando uma nova governança estabelecida em toda a empresa”, explica Blassiau. “Eu não queria formar equipes maiores porque dá a impressão de que as questões serão corrigidas por outra pessoa. Aqui, a segurança é responsabilidade de todos.” Em vez disso, a Schneider adotou uma abordagem dupla de segurança, criando uma prática de cibersegurança digital e incorporando profissionais de cibersegurança (gerentes de risco digital e CISOs regionais) em cada prática e em toda a empresa para criar uma comunidade de líderes treinados e focados em riscos cibernéticos específicos. A mudança deu a Blassiau “uma sensação de controle no espaço digital. Há um líder cibernético se reportando a todo líder executivo de prática digital e se reportando a mim”, comenta.
Leia a matéria na íntegra em:
https://cio.com.br/qual-e-o-papel-da-seguranca-na-transformacao-digital/
