Rogério Soares
Diretor de pré-vendas e serviços profissionais Latam da Quest Software
Em muitas empresas, a tecnologia da informação (TI) ainda é vista como um ofensor para alavancagem de projetos de negócios inovadores. Como CIO, é importante tomar as rédeas da situação e assumir o controle da inovação, tornando-se o centro do negócio. Ao trazer esta responsabilidade para o seu colo, é essencial que a segurança da informação e a governança caminhem juntas durante essa jornada.
Ainda existem resquícios do áspero relacionamento da TI com o restante da empresa nas trincheiras do help desk. Coisas como quando algum usuário liga para o suporte técnico para uma demanda simples e o responsável pelo suporte dá a eles um número de tíquete, pede para abrir um chamado e, em vez da resposta de 10 segundos que eles precisam no momento, faz do pequeno problema uma verdadeira celeuma.
No entanto, para ser eficaz, a segurança da informação tem que ser intrusiva. Nenhum nível de falta de visibilidade em seu território é aceitável. Para isso, nem sempre a TI pode permitir aos usuários acessos ilimitados a ferramentas quando e onde eles quiserem. Uma pesquisa do Procon de São Paulo feita em julho deste ano ilustra esse risco: 65% dos brasileiros nem sequer sabiam o que era Lei Geral de Proteção de Dados (LGPD). O mesmo estudo mostra que 63% dos entrevistados nem sequer tomaram alguma atitude ao descobrir que foram vítimas de vazamentos de dados ou tentativas de golpe. Isso, posto que o debate sobre LGPD vem desde 2016, com o famoso caso da Cambridge Analytica e o Facebook.
Dado o desconhecimento do usuário que está focado em suas funções diretas, é preciso que a TI facilite um pouco sua vida. Existem soluções embarcadas que podem auxiliar, como User Behavior Analytics, por exemplo, que analisa padrões de comportamento humano para detectar anomalias. Esse tipo de solução é fundamental para indicar potenciais ameaças internas, ataques direcionados e fraude financeira, rastreando peremptoriamente o modus operandi dos usuários. Além disso, é possível facilitar a vida do usuário com ferramentas simples de reset de senha dentro de uma infraestrutura de cibersegurança com políticas sólidas de governança, incluindo sanitização de dados.
Então, CIO, traga a inovação de TI para dentro de casa. Fazer isso não apenas dá à disrupção um lar, mas também traz para dentro de seu guarda-chuva a integração junto ao resto da arquitetura que você mesmo gerencia. Afinal, você não quer continuar sendo o estraga-prazeres da sua empresa, não é mesmo?