Home / Segurança da Informação / Gestão de Riscos na era digital
Tudo sobre a gestão de riscos

Gestão de Riscos na era digital

Em plena era digital, as tecnologias estão dando às empresas dos mais variados portes e setores as soluções necessárias para elas se tornarem rápidas e criativas e se destacarem no mercado em que atuam. Mas apenas usar essas soluções não basta. Os gestores de TI também precisam entender os riscos que elas podem trazer para o negócio, como ataques cibernéticos, e buscar as melhores formas de minimizá-los, por isso uma gestão de riscos é fundamental. 

Só assim eles poderão se certificar de que as tecnologias estarão disponíveis quando mais precisam delas e de que seus dados permanecerão sempre seguros. Mas toda essa garantia só é possível com uma boa e adequada gestão de riscos. Esta dá aos responsáveis pela área de TI a certeza de que sua estratégia digital está levando a organização exatamente para onde ela deve ir, no tempo e no orçamento certos.

No post de hoje, daremos algumas dicas sobre como fazer uma correta gestão de riscos em uma empresa em plena era digital. Não deixe de conferir:

1. Pare de proteger apenas a infraestrutura de TI da empresa e foque na gestão de riscos

A nossa primeira dica refere-se a um erro comum da maioria das empresas: dar atenção apenas à infraestrutura de TI. É claro que os valiosos ativos de TI, como computadores, data centers e bancos de dados, precisam ser protegidos. Afinal, sua aquisição demanda uma significativa quantidade de recursos financeiros do negócio. Mas os líderes também devem voltar parte de sua atenção para quem tem acesso à infraestrutura de TI.

Enquanto os usuários não autorizados devem ser bloqueados, os autorizados precisam ter acesso simples e rápido aos dados e recursos de TI. Para isso, a empresa pode contar com o IAM (Identity and Access Management ou, no português, Gerenciamento de Identidade e Acesso). Quando o negócio protege a sua infraestrutura e controla quem tem acesso a ela, as chances dele atingir seus objetivos na era digital crescem consideravelmente.

2. Deixe a conformidade de lado e foque nos riscos

Na era digital, as questões de conformidade devem ser substituídas pelas tomadas de decisão baseadas em riscos. Ao invés de seguir os regulamentos ou os conselhos dos auditores, o que os gestores devem fazer é adotar abordagens adaptativas, como soluções de segurança que se baseiam nos riscos que um usuário pode trazer para determinar o seu acesso à infraestrutura. Assim, eles conseguirão mitigar os riscos de maneira mais eficaz.

3. Mapeie o fluxo de informações

Em vez de ficar tentando controlar as informações da empresa, o que os gestores precisam fazer é determinar seus fluxos. Para isto, os profissionais da área de TI devem buscar soluções de controle de acesso que determinem onde cada informação deve residir e quem pode acessá-la. Isto elimina as chances de um usuário não autorizado acessar os dados, sistemas e aplicações e pôr em risco os objetivos da empresa na era digital.

4. Adote uma abordagem que facilite todos os processos

Em muitas empresas, a gestão de riscos ainda é tratada de forma muito burocrática, o que acaba colocando em risco tanto o ambiente corporativo como os resultados gerais do negócio na era digital. Enquanto os líderes adotam abordagens que não são claras o suficiente para todos os envolvidos, o departamento de TI não se reúne com outras áreas do negócio para definir os níveis adequados de segurança.

O correto seria que os responsáveis adotassem um estilo de liderança mais inovador e uma abordagem que facilitasse os processos de segurança para todos. Além disso, a área de TI deveria se unir a outros setores para, juntos, acharem a melhor maneira de proteger os dados e ativos da organização. Assim, todos conseguem enfrentar os desafios de segurança impostos pela era digital de maneira mais fácil.

E você, ficou com alguma dúvida? Aproveite para conhecer os nossos serviços de consultoria para governança, riscos e segurança da informação!

CLIQUE AQUI E FALE COM UM CONSULTOR

CLIQUE AQUI e saiba muito mais sobre outros assunto! Deixe seu comentário..

Sobre Jeferson D'Addario - CBCP, MBCI, CRISC

mm
Consultor sênior há mais de vinte anos em TI, gestão de riscos e continuidade de negócios, ganhador do prêmio SECMASTER 2006 na categoria “Melhor Contribuição para o Desenvolvimento de Mercado”. Possui mais de 35 projetos de Continuidade de Negócios para empresas líderes no Brasil e Exterior nos últimos dez anos. Certificado como CBCP pelo DRII-USA, MBCI pelo BCI-UK, CRISC pela ISACA, ISO 27001 lead auditor (BSI). Formação em Economia e TI. Foi o responsável por trazer e desenvolver os primeiros cursos de continuidade de negócios oficiais do DRII – Disaster Recovery Institute International para o Brasil em 2005. Desde 2010 é instrutor oficial do DRII e representante executivo para o Brasil. É Membro da ISACA-SP, sendo colaborador na tradução do COBIT 4.1. Possui ampla experiência em Gestão de TIC (ITIL e ISO 20.000) e Govenança de TIC (COBIT, ISO 38500), tendo sido gerente e diretor de TI em empresas nacionais, e participado de projetos de implementação e certificação. Criador, coordenador e professor da Pós-graduação em GTSI - Gestão e Tecnologia em Segurança da Informação, curso DARYUS aplicado na Faculdade Impacta Tecnologia (FIT) – SP/SP, desde 2003, atualmente na turma 15. É sócio-diretor e fundador da DARYUS Consultoria e Treinamento, e atualmente CEO do Grupo DARYUS. Possui ampla experiência em gestão empresarial de negócios, pessoas, educação, gestão de crises, comunicação empresarial, relacionamento executivo e gestão financeira, apoiando executivos de grandes empresas no Brasil em projetos de consultoria. Palestrante, articulista e colaborador em eventos nacionais e internacionais relacionados a GRC, TI, Continuidade e Gestão Empresarial. Foi reconhecido pela Infragard – Califórnia em 2010 pela contribuição na área de segurança da informação para o Brasil. Já lecionou anteriormente para IPEN – Instituto de Pesquisas Nucleares – USP – SP e Instituto Trevisan – SP.

Confira tambem

Lei de Proteção de Dados: Estratégia Digital e o que “esqueceram” de te contar.

A lei de proteção de dados europeia GDPR possui oitenta e oito páginas. A lei …

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *