0
0
À medida que os riscos de segurança cibernética aumentam nos negócios digitais, mais as organizações precisarão lutar para atrair, reter e, mais criticamente, desenvolver talentos de segurança. Para antecipar e resolver esse desafio, o Gartner, Inc., empresa mundial de pesquisa e aconselhamento para empresas, destaca que os líderes de segurança e gestão de risco responsáveis pela segurança da informação devem acelerar o desenvolvimento das práticas e culturas organizacionais para acompanhar o ritmo de evolução da era dos negócios digitais.
“Gestão de risco, governança, continuidade de negócios e pessoas – que é o ativo mais importante – são elementos críticos de um programa de segurança e gestão de risco bem-sucedido”, diz Earl Perkins, VP Analyst do Gartner. “Ao alocar recursos e selecionar produtos e serviços, os líderes de segurança e gestão de risco devem considerar algumas premissas importantes de planejamento estratégico”, afirma.Gestão de risco, governança, continuidade de negócios e pessoas – que é o ativo mais importante – são elementos críticos de um programa de segurança e gestão de risco bem-sucedido
Nesse cenário, pesquisas do Gartner preveem três grandes tendências para que os líderes corporativos reforcem seus resultados e antecipem-se aos desafios do futuro. São eles:
1- Até 2022, 40% dos programas de gerenciamento de continuidade de negócios (BCM – de Business Continuity Management, em inglês) serão integrados à estrutura de gestão de risco de negócios digitais, em vez de existirem como práticas separadas. O impulso dos projetos de transformação digital nos negócios ultrapassará a capacidade das organizações de acomodar mudanças relacionadas à segurança. Ao mesmo tempo, a crescente necessidade de fornecer serviços de tecnologia 24 horas por dia, sete dias por semana, para dar suporte a negócios digitais e serviços voltados para o cliente está mudando a maneira como as organizações interagem interna e externamente. Essas mudanças, assim como a constante ameaça de ataques cibernéticos, levarão as organizações a formalizar o relacionamento entre o plano de gerenciamento contínuo dos negócios e as funções de segurança da informação digital.
“As partes interessadas devem ser encorajadas a aceitar o plano de gerenciamento contínuo como parte da estrutura organizacional”, diz Perkins. “Os gerentes de negócios digitais que supervisionam a entrega de atividades críticas precisarão adquirir as habilidades necessárias para se engajar com um planejamento resiliente como uma função usual.”
2- Até 2022, 30% das grandes empresas construirão um programa de gerenciamento de habilidades de segurança, incluindo recrutamento experimental e práticas de desenvolvimento de talentos. Os riscos de segurança cibernética estão aumentando, apesar dos esforços de profissionais de segurança treinados. As organizações continuam a lutar para atrair, reter e desenvolver talentos de segurança.
As organizações devem mudar suas práticas de desenvolvimento de talentos e recrutamento para poder lidar com as habilidades perdidas. Comece construindo e desenvolvendo uma lista de novas competências e habilidades necessárias para apoiar iniciativas de negócios digitais. Em seguida, adapte as práticas de gerenciamento de habilidades de curto prazo terceirizando funções de segurança para provedores de serviços de segurança gerenciados e / ou delegando responsabilidades a outras equipes internas.
3- Até 2022, 75% das organizações que terceirizam ferramentas de e-mail e colaboração não atingirão seus objetivos críticos de recuperação durante uma interrupção do fornecedor. Aplicativos de e-mail e colaboração são considerados recursos essenciais para a maioria das organizações. Conduzir negócios sem eles pode impedir a produção, resultar em transações perdidas e dificultar as atividades de gerenciamento de crises. Quando uma organização terceiriza esses aplicativos, muitos fornecedores não fornecem recuperação com prazos curtos.
“É imperativo que a organização mantenha o controle interno e a governança sobre todos os aplicativos usados na entrega de produtos e serviços”, diz Perkins. “Também é crucial entender os compromissos de recuperação do fornecedor e os protocolos de comunicação para interrupções, a fim de garantir que atendam aos requisitos de recuperação”.
Pesquisas completas sobre o tema serão apresentadas durante a Conferência Gartner Segurança e Gestão de Risco 2019, que acontece nos dias 13 e 14 de agosto, em São Paulo. Um dos encontros corporativos da América Latina, o evento reunirá analistas e especialistas do mercado para apresentar o cenário de segurança digital e como os líderes podem avançar em suas estratégias de proteção e gerenciamento de riscos.
Interessados em participar do evento devem contatar o Gartner pelo e-mail conferencias.brasil@gartner.com ou pelo site http://www.gartner.com/pt-br/conferences/la/security-risk-management-brazil.