fbpx

Segurança da informação e seu papel para o sucesso ou fracasso de um negócio

Quando os setores de marketing ou de produtos criam uma novidade, a área de segurança da informação (SI) é sempre vista como aquela que causa dificuldades colocando uma série de regras, e requisitos afetando diretamente os investimentos e o tempo de lançamento necessários para iniciativas.

Em muitos desses casos, as empresas optam por correr o risco e disponibilizar essas ofertas no mercado mesmo sem seguir as diretivas de segurança, expondo todo o negócio a um risco desnecessário que pode chegar a comprometer o futuro, causando enormes prejuízos e até mesmo a falência.

Neste sentido, não podemos esquecer que, com a transformação digital e o alcance possibilitado por ela, organizações podem se tornar de um dia para o outro, grandes players, mas também podem deixar de existir em instantes, principalmente se o impacto negativo no brand for definitivo.

Isso sem falar nas multas e sanções que ocorrem se não houver o cumprimento de algumas leis previstas em regulamentações internacionais, como o General Data Protection Regulation (GDPR) – lei de proteção de dados e da identidade dos cidadãos da União Europeia; e também nacionais, como a recente Lei Geral de Proteção de Dados (LGPD) que passará a valer a partir de fevereiro de 2020, e que determina como os dados dos brasileiros devem ser coletados e tratados.

Mas, como podemos resolver isso? Devemos deixar de criar e abandonar de vez a era da inovação, para não “bater de frente” com as exigências de SI? Não, claro que não! É preciso, antes de tudo, criar uma grande mudança cultural para que todas aquelas exigências que citei no começo deste artigo sejam vistas com bons olhos. É fundamental deixar claro que elas fazem parte da transformação que estamos vivendo, e que são elas que poderão garantir o sucesso ou um fracasso de um negócio.

Outros temas também devem ser vistos com mais atenção nesse processo que coloca a segurança como prioridade, entre eles, o security by design, um conceito que consiste em levar a segurança em consideração em todo o ciclo de desenvolvimento de um novo software, hardware ou aplicação, prevendo qualquer possibilidade de riscos. Ou seja, não basta apenas criar. Os times devem gerenciar, monitorar e garantir a segurança dessas criações, pois se essa proteção não for concebida desde o início, provavelmente haverá brechas que podem causar sérias consequências.

Já está mais do que na hora das empresas tratarem a segurança da informação como um acelerador de crescimento que permitirá apoiá-las neste cenário de mudanças constantes que estamos vivendo, garantindo que, pessoas, processos e tecnologia estejam alinhados com o objetivo do negócio.

Via Computer World