Artigo

Vazamento de dados: De quem é a responsabilidade e como podemos evitar isso?

Por Fernando Ferreira, CEO da AuditSafe

Nos últimos meses, diversos casos de vazamento de dados se tornaram notícias. A causa para o possível aumento de números de casos pode estar numa desconexão entre o avanço das ameaças e a escassez de recursos em Segurança.

Existe cada vez mais um senso comum que aponta o CEO como o principal responsável por garantir a segurança das informações corporativas. Faz sentido, afinal, é ele quem deveria estar sensibilizado com os riscos, perdas e prejuízos à imagem da organização e prover os recursos necessários para que os responsáveis pela SI possam fazer o trabalho da melhor maneira possível.

Dessa forma, mesmo que um incidente ocorra (já que ninguém está totalmente imune a essa nova realidade) as consequências podem ser melhores gerenciadas e os impactos menores quando se tem os recursos necessários.

Presidentes e CEOs precisam pensar na Segurança da Informação de forma estratégica, totalmente alinhada com os objetivos dos negócios. Esse alinhamento pode começar com uma Análise de Maturidade dos processos e tecnologias utilizadas pelas empresas.

É claro que um bom processo, adequadamente implementado e aprimorado continuamente, que seja corretamente configurado nas ferramentas e soluções corporativas, e que tenha pessoas qualificadas para conduzi-los, reduzem drasticamente a probabilidade e o impacto de incidentes de segurança.

No entanto, muitos executivos estão preocupados em bater metas e deixar cada vez mais as empresas com a melhor saúde financeira possível. Consequentemente, cortam custos, reduzem equipes e pouco investem em qualificação e recursos para seus profissionais.

O ideal seria que a Alta Direção criasse um Comitê de Auditoria, de modo que a Segurança da Informação seja tratada de forma correta, para que o Conselho seja sensibilizado e orientado a tomar as medidas necessárias. Tais orientações poderiam ser traçadas com a ajuda de consultorias especializadas.

A AuditSafe trabalha em um modelo em que os recursos são instruídos de forma contínua ou sob demanda. Isso quer dizer que, no mesmo contrato, os clientes podem utilizar todos os seus profissionais de acordo com suas necessidades, seja para realizar um PenTest, tratar incidentes, gerir vulnerabilidades, entre outros serviços prestados.

As empresas podem ganhar dinheiro fazendo uma Segurança da Informação adequada. O segredo é incorporá-la aos negócios para que seja sua impulsionadora.

Leia também

Convênios

eGAC
CDL
GBrasil
Accor
Auditsafe
pki
G+D Mobile Security
Idemia
Gemalto
CryptoID
Insania