10 Fatos que todo executivo precisa saber sobre a segurança da informação
IT SECURE – 10 Fatos que Todo Executivo Precisa Conhecer Sobre a Segurança da Informação
Por Carlos A. I. Bernardo – Consultor e Instrutor em Segurança da Informação
Os 10 fatores apresentados a seguir foram selecionados com base na experiência prática de implementação da segurança da informação em empresas e na experiência de treinar profissionais na aplicação das normas técnicas de segurança da informação.
A pedido de consultores que atuam na orientação estratégica de empresas, junto aos seus principais executivos e conselhos diretivos, listamos neste artigo alguns fatos sobre segurança da informação que devem estar na mente de quem é responsável por uma empresa, sejam quais forem seu porte e o setor em que atue.
Antes de entrarmos propriamente nos fatos, gostaríamos de observar que este tema é de extrema relevância para a alta direção da organização, não somente pela obrigação legal oriunda da Lei Geral de Proteção de Dados (LGPD), mas também pela ameaça representada pelo crime cibernético, que está entre as principais preocupações citadas em fóruns de discussão empresariais e econômicos.
1. A Importância da Tecnologia da Informação
Praticamente todos os processos de negócios de uma empresa moderna utilizam tecnologia da informação, que pode ser seriamente afetada quando sua disponibilidade, integridade ou confidencialidade são comprometidas. A segurança da informação lida com esses riscos, e sua importância é proporcional ao nível de transformação digital da empresa.
2. Segurança da Informação Não é Secundária
A segurança da informação não pode ser tratada como uma atividade secundária delegada à equipe técnica. Ela faz parte das responsabilidades da alta direção da empresa e está ligada ao compliance.
3. Políticas Formalizadas São Essenciais
O compromisso da alta direção deve ser expresso através de uma política formalizada de segurança da informação. Esta política estabelece os principais objetivos a serem atingidos e as regras gerais para atingi-los.
4. Atribuir Papéis e Responsabilidades
Para atingir os objetivos de segurança da informação, é necessário foco. A empresa deve atribuir papéis e responsabilidades claras para evitar conflitos de interesse e garantir a validação da segurança.
5. Documentação de Normas Internas e Procedimentos
Uma boa implementação de segurança da informação depende de normas internas e procedimentos documentados, garantindo consistência na execução de processos críticos.
6. Ciclo de Melhoria Contínua
A segurança da informação é uma atividade contínua que envolve planejamento, implementação, verificação e ajustes. Este ciclo de melhoria permanente é essencial para lidar com mudanças no ambiente empresarial e tecnológico.
7. Não Existe Solução Mágica
Não há uma solução única que resolva todos os problemas de segurança. Cada empresa deve buscar soluções que se adequem à sua realidade e exposição aos riscos.
8. Soluções Personalizadas e Efetivas
Uma boa solução de segurança é composta por recursos tecnológicos e humanos que podem ser mantidos de forma eficaz ao longo do tempo. A melhor ferramenta de segurança será ineficaz se operada de maneira inadequada.
9. Relação Custo-Benefício
A relação custo-benefício de segurança da informação deve levar em conta os riscos e possíveis consequências de uma crise, como perdas financeiras e sanções legais.
10. Segurança que Funciona
A melhor segurança da informação é aquela que realmente funciona. Indicadores e documentos devem refletir as atividades reais executadas. Testes periódicos e auditorias são essenciais para validar a eficácia das medidas.
Comentários