Transformação Digital (sem segurança) é como construir obra pelo telhado

Se de um lado a IDC aponta a nuvem como uma das prioridades dos novos modelos organizacionais de infraestrutura digital, por outro nunca a Segurança da Informação preciso estar tão próxima do negócio


Enquanto a pandemia acelerou o processo de transformação digital nas organizações, a Segurança da Informação ganhou uma relevância ainda maior comparada com os anos anteriores puxada também pela entrada em vigor da Lei Geral de Proteção de Dados, muito embora o processo de assessment ainda caminhe a passos lentos. Mas vale lembrar que historicamente a TI tem sido o impulsionador da inovação e elemento fundamental para alavancar as mudanças do modelo analógico para o digital a passos largos. Por isso, houve um descompasso entre o que foi implementado no novo modelo de negócio, processos e mecanismos de segurança.

Todo esse movimento, adicionado ao cumprimento da LGPD, a realidade da cloud, ainda que no modelo híbrido, numa corrida para tratar os dados, como se agora isso até pareça uma novidade, abre precedentes para o fenômeno de ataques cibernéticos. Por isso, estamos assistindo de forma mais orquestrada um alinhamento entre a TI, a Segurança da Informação, Privacidade e áreas de negócios. A sensação é de que foram construídas grandes obras pelo telhado sem se preocupar com o alicerce e agora há um trabalho de engenharia muito intensa para acompanhar a velocidade da tal transformação digital mitigando os riscos do negócio. E, consequentemente, grandes marcas têm sofrido com ataques de ransomware, como o que assistimos recentemente no Fleury e a JBS.

“De fato vimos um movimento com uma série de mudanças no contexto de ambientes híbridos e nem sempre as empresas estão revisitando suas práticas e governança de segurança em seus ambientes. Em certa medida isso tem criado oportunidade para os provedores de segurança, proteção de workload, envolvendo proteção entre nuvem e eles surfam nessa onda porque perceberam essa carência. Um dos pontos que temos destacado é a necessidade que o executivo de TI tem de olhar para as novas soluções e passar a incorporá-las como parte de seu arsenal para proteger os dados”, destaca Luciano Ramos, Gerente de Pesquisa e Consultoria de Enterprise da IDC Brasil.

Que tal jogar juntos?

Nessa reconfiguração digital, as empresas devem considerar a utilização de Cloud Computing, Edge Computing e a interconexão entre nuvens, parceiros de negócios e demais elos da cadeia de valor. Essas foram algumas das conclusões apresentadas pela IDC Brasil durante o IDC Digital Roadshow Dynamic Enterprise Brasil, realizado em 24 de junho.

Segundo Luciano Saboia, gerente de Pesquisa e Consultoria de Telecomunicações da IDC Brasil, a pandemia fez com que os CIOs das empresas da América Latina passassem a investir fortemente nas áreas de TI em 2021, com 39% dos entrevistados pelo estudo IDC Latin America IT Investment Trends 2021 afirmando que vão investir em computação em nuvem. A crise sanitária também mudou as estratégias centradas no cliente, sendo que, para 2022, 68% das companhias ouvidas querem aumentar a produtividade, 50% reduzir os custos, 41% fidelizar clientes e 36% introduzir novos produtos/ serviços. “De 2008 a 2015, aumento da produtividade e fidelização dos clientes não figuravam na lista de prioridades das empresas que era liderada pela redução de custos, mas isso tem mudado nos últimos anos“, explica Saboia.


Na visão de Ramos, na maioria das empresas a segurança coloca um freio na TI porque não foi pensado em impactos e controles. “Isso acontece porque há dois fenômenos: nessas organizações que estão amadurecendo a visão de SI olha de forma abrangente para a organização e aquilo que antes era o CISO dentro da TI, hoje você tem uma organização de SI e de TI que precisam se falar. Essa falha de comunicação é que tem ocasionado esse conflito”.

Por outro lado, que também é uma chamada positiva para os líderes de segurança e que foi o que aconteceu com os CIOs nessa pandemia, é a aproximação com a área de negócio e os CISOs precisam também se aproximar mais. “O que vai reduzir os conflitos é o maior alinhamento entre TI, SI, negócios e todos entendendo o objetivo comum e o que precisa acontecer para chegar aonde a organização quer”, completa Ramos.


Transformação acelerada, cultura e processos a passos lentos

As empresas se movem para a transformação digital, mas os processos ainda estão atrasados e não adaptados. Segundo Ramos, a IDC fez uma pesquisa ainda não divulgada com os CIOs  com uma nuvem de palavras com as lideranças de tecnologia e o que eles entendem da transformação digital e as palavras que se destacaram foram cultura e processos. Por isso, a conclusão é que ou levamos junto a cultura da empresa e moderniza os processos ou vai ter uma série de buracos.

Por um lado, as regulações e por outro as tecnologias. Cruzando essa visão, do ponto de vista de segurança está acontecendo uma série de coisas que estão exigindo atenção e mudanças de processos. “Quando vimos um cenário que está chegando cada vez mais perto da porta das empresas como os ataques – principalmente de ransomware, há um motivador que é perder dinheiro e esse ponto tem impactado. O segundo ponto é a LGPD que – passada a fase inicial de entendimento de que a lei olha para processo, informação digital e para a física – é preciso ter uma série de controles e prover uma auditoria de dados, ou seja, é preciso mexer em tudo que tange dados de cliente, fornecedor, colaborador etc.”.

 Diante desses pontos, Ramos diz que o orçamento de segurança também aumentou desde 2020. “Historicamente, o mercado de segurança cresce mais que o de TI, cerca de 2 dígitos enquanto TI um dígito. Em função da pandemia, mais ataques cibernéticos, reforço da LGPD, vimos os investimentos de segurança passarem de 30% no Brasil, somando com soluções de segurança de hardware, software e serviços gerenciados, consultoria, conscientização etc. no ano passado. O impacto para mim é claro que tem vários indicadores empurrando nesse sentido e as empresas vão ter que se mexer. Se considerarmos as organizações que têm ações para estar compliance na LGPD chega a 80% aproximadamente. Além disso, há o comentário comum no mercado que os profissionais de segurança estão sendo super assediados, isso mostra que tudo isso tem um impacto importante em segurança e devemos ver impacto”.

De tudo que a empresa investe em TI no sentido corporativo (serviço, software, infraestrutura em nuvem etc.) em segurança fica em torno de 8% e a estimativa para 2021 é investimento de R$ 9.4 bilhões em SI.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *