*Por Thales Cyrino
Quando os setores de marketing ou de produtos criam uma novidade, a área de segurança da informação (SI) é sempre vista como aquela que causa dificuldades colocando uma série de regras, e requisitos afetando diretamente os investimentos e o tempo de lançamento necessários para iniciativas.
Em muitos desses casos, as empresas optam por correr o risco e disponibilizar essas ofertas no mercado mesmo sem seguir as diretivas de segurança, expondo todo o negócio a um risco desnecessário que pode chegar a comprometer o futuro, causando enormes prejuízos e até mesmo a falência.
Neste sentido, não podemos esquecer que, com a transformação digital e o alcance possibilitado por ela, organizações podem se tornar de um dia para o outro, grandes players, mas também podem deixar de existir em instantes, principalmente se o impacto negativo no brand for definitivo.
Isso sem falar nas multas e sanções que ocorrem se não houver o cumprimento de algumas leis previstas em regulamentações internacionais, como o General Data Protection Regulation (GDPR) – lei de proteção de dados e da identidade dos cidadãos da União Europeia; e também nacionais, como a recente Lei Geral de Proteção de Dados (LGPD) que passará a valer a partir de fevereiro de 2020, e que determina como os dados dos brasileiros devem ser coletados e tratados.
Mas, como podemos resolver isso? Devemos deixar de criar e abandonar de vez a era da inovação, para não “bater de frente” com as exigências de SI? Não, claro que não! É preciso, antes de tudo, criar uma grande mudança cultural para que todas aquelas exigências que citei no começo deste artigo sejam vistas com bons olhos. É fundamental deixar claro que elas fazem parte da transformação que estamos vivendo, e que são elas que poderão garantir o sucesso ou um fracasso de um negócio.
Outros temas também devem ser vistos com mais atenção nesse processo que coloca a segurança como prioridade, entre eles, o security by design, um conceito que consiste em levar a segurança em consideração em todo o ciclo de desenvolvimento de um novo software, hardware ou aplicação, prevendo qualquer possibilidade de riscos. Ou seja, não basta apenas criar. Os times devem gerenciar, monitorar e garantir a segurança dessas criações, pois se essa proteção não for concebida desde o início, provavelmente haverá brechas que podem causar sérias consequências.
Já está mais do que na hora das empresas tratarem a segurança da informação como um acelerador de crescimento que permitirá apoiá-las neste cenário de mudanças constantes que estamos vivendo, garantindo que, pessoas, processos e tecnologia estejam alinhados com o objetivo do negócio.
*Thales Cyrino é Cybersecurity Business Development Manager da Dimension Data no Brasil, empresa global de soluções e serviços de tecnologia da informação.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo