IT Forum 365
Segurança da Informação

Estratégia de segurança da informação exige reorganização da TI

Entender o nível de maturidade do negócio e oferecer capacitação são pontos cruciais; 43% dos profissionais da área afirmam que as empresas não oferecem treinamentos adequados

Empoderar e capacitar os profissionais de segurança da informação tem sido um grande desafio para as empresas. É o que aponta um estudo realizado pelo Cybersecurity and IT Security Certifications and Training | (ISC)², instituto focado em educação e certificações profissionais em Segurança da Informação e Cibersegurança. De acordo com a pesquisa, realizada com mais de três mil profissionais de TI em todo o mundo, 43% afirmam que suas organizações não oferecem recursos adequados para o treinamento em segurança e 63% acreditam que existe um número limitado de profissionais na área.

Neste cenário, e diante do número crescente de cibercrimes, criar uma estratégia eficaz de proteção de dados é essencial para manter a integridade e a produtividade da empresa. “A segurança da indormação não é apenas uma questão técnica, mas também de gestão”, afirma o professor Edison Fontes, sócio-consultor da Núcleo Consultoria em Segurança. Segundo ele, o número de profissionais da área tem aumentado, porém, as empresas e os líderes de TI ainda têm dificuldade para se planejar. O primeiro passo, portanto, é estruturar um planejamento que envolva três itens básicos:

1. Identificação dos direcionamentos da empresa

Identificar as particularidades de cada empresa e o nível de proteção que as informações exigem são pontos cruciais. Isso pode estar relacionado à legislação, a questões culturais ou a necessidades de mercado. “Instituições financeiras, por exemplo, precisam seguir legislações e práticas de segurança definidas pelo Banco Central. Por outro lado, precisam se adequar a ambientes digitais – para não ficarem para trás no mercado – ao mesmo tempo em que protegem seus dados”, ressalta Fontes.

2. Entendimento do nível de maturidade

Os CIOs precisam entender qual o nível de maturidade da organização e quais os controle de segurança da informação já usados. Isso inclui a forma como os dados são acessados, validações técnicas e o grau de importâncias de cada informação. Só assim, o líder de TI consegue identificar as necessidades da empresa para propor um planejamento concreto. Além disso, é importante analisar os profissionais envolvidos na segurança e identificar os perfis que faltam para completar a estratégia. “Muitas vezes, a empresa trabalha com profissionais terceirizados, mas precisa mesmo de uma equipe da própria organização, ou vice e versa”, afirma Fontes.

3. Capacitação dos profissionais

Oferecer treinamentos é parte crucial da estratégia de segurança da informação. Para não prejudicar o orçamento, é recomendado incluir os gastos com capacitação logo no início do planejamento. Passar aos colaboradores as normas básicas de segurança da empresa é o primeiro passo. Depois, é necessário oferecer treinamentos de acordo com os softwares usados na empresa e o nível de maturidade identificado anteriormente. De acordo com Fontes, empresas de tecnologia que oferecem serviços para outras organizações, por exemplo, podem precisar de um treinamento mais técnico. Já uma empresa que usa esses serviços demanda treinamentos mais simples, com ênfase em comportamento e regras básicas.

Depois de estruturar a empresa, é hora de acompanhar os resultados e manter o controle de qualidade. Isso pode ser feito com ajuda de ferramentas de monitoramento em tempo real, registro de atividades e feedbacks dos funcionários. “Mais importante do que concretizar aquilo que foi planejado, é fazer a manutenção e acompanhar sua evolução. Assim, a diretoria entende a importância da segurança da informação e da busca por profissionais cada vez melhores”, completa Fontes.

Imagem: Depositphotos

Saiba mais:
Deep Learning: quando e por que usar
Blockchain #1: aplicação vai além do mercado financeiro
Mitos e verdades: tudo que você precisa saber sobre blockchain

Comentários

Notícias Relacionadas

IT Mídia S.A.

Copyright 2016 IT Mídia S.A. Todos os direitos reservados.