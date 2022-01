Compartilhe Facebook

19 de janeiro de 2022.

19/1/2022 – A implementação de sistemas que permitam transformar a cibersegurança em um ativo estratégico é vital na atualidade

Estudo apontou cinco indicadores de sucesso de um programa de segurança; especialista fala sobre a necessidade de atualização de práticas de cibersegurança para empresas

De forma paralela à necessidade de atualização de práticas de cibersegurança por parte de empresas, foram criados selos que certificam estas boas práticas. Ainda assim, 39% das tecnologias utilizadas pelas companhias são consideradas obsoletas, conforme o estudo Security Outcomes Study Volume 2, realizado pela Cisco.

A fim de descobrir como as práticas de segurança podem ajudar a responder a incidentes, a análise coletou respostas de 5,1 mil profissionais de segurança e privacidade de 27 países, entre eles o Brasil. Como resultado, o levantamento apontou cinco pilares considerados os indicadores do sucesso de um programa de segurança para identificar estratégias eficazes: “Atualização tecnológica proativa”, “Tecnologia bem integrada”, “Resposta a incidentes adequada”, “Detecção de ameaças precisa” e “Recuperação de desastres imediata”.

Para José Epifânio, responsável pelo setor da Inovação de Produto da SISQUAL WFM (Workforce Management) no Brasil – empresa de tecnologia e desenvolvimento de software de gerenciamento de força de trabalho (workforce management) -, os cinco pilares são norteadores para as empresas que precisam trabalhar a cibersegurança de forma efetiva.

“O relatório demonstra, por exemplo, que empresas onde as soluções de segurança estão alinhadas e atuam de forma síncrona, têm sete vezes mais probabilidade de atingir altos níveis de automação de processos e que essas companhias contam com recursos de detecção de ameaças 40% mais fortes”, afirma, citando dados da Cisco.

Epifânio destaca que a questão da cibersegurança esteve no centro das atenções durante o último ano, graças aos diversos ataques hackers que envolveram órgãos governamentais, como a PF (Polícia Federal) e o Ministério da Saúde, que sofreu um ataque cibernético que gerou um apagão de dados sobre a situação da pandemia de Covid-19.

Segundo a pasta, a integração entre os sistemas de dados foi restabelecida um mês após a investida. Na sexta-feira (14), o ministro da Saúde, Marcelo Queiroga, afirmou que o ataque cibernético contra o setor é resultado de um ato criminoso, que não partiu da pasta. Queiroga também declarou que a situação está sendo apurada pela PF.

Atualização de práticas de cibersegurança é essencial para empresas

Na perspectiva do responsável pelo setor da Inovação de Produto da SISQUAL WFM, os eventos recentes trazem à tona a importância da constante atualização de práticas de cibersegurança não apenas por órgãos públicos, como também pelas empresas privadas.

“Houve a necessidade de fazer uma transição digital acelerada em todo o mundo. Contudo, com a digitalização dos processos, o número de ameaças aumentou significativamente para todos os setores. Assim, a implementação de sistemas que permitam transformar a cibersegurança em um ativo estratégico é vital na atualidade”, afirma.

Ainda segundo o especialista, determinados setores têm desafios acrescidos no que diz respeito à implementação de sistemas de cibersegurança devido, sobretudo, à utilização de tecnologias obsoletas, a processos que não foram definidos com a segurança em mente desde a fase de conceção (Security by Design) e à falta de preparação dos intervenientes nos processos, no que toca a competências básicas de cibersegurança.

“A soma destes fatores, ao lado do porte das instituições, a criticidade e confidencialidade dos sistemas e dados dos quais são responsáveis, obriga a implementação de sistemas de cibersegurança diferentes baseados sempre no nível de risco aferido”, complementa.

Soluções de WFM garantem integridade de dados

A fim de exemplificar, Epifânio conta que, no caso da SISQUAL WFM, em particular, as informações processadas são maioritariamente dados pessoais protegidos pelo RGPD (Regulamento Geral sobre a Proteção de Dados) e LGPD (Lei Geral de Proteção de Dados Pessoais), onde se aplicam todas as regras e cuidados já mencionados.

“É de extrema importância que, na implementação de um sistema de WFM, estejam envolvidos recursos com a capacidade de pensar e desenhar os processos, garantindo a segurança e integridade dos dados”, diz. “Além disso, é necessário que as ferramentas implementadas sejam desenvolvidas seguindo processos de desenvolvimento seguros (SSDLC) e já tenham funcionalidades que permitam ajudar os utilizadores a respeitar a lei e a proteger os dados pelos quais são responsáveis”, complementa o especialista.

Segundo Epifânio, para além do selo de cibersegurança, é importante que as empresas busquem implementar várias certificações, que permitam garantir solidez no funcionamento dos processos e, assim, trazer para os seus clientes as boas práticas de segurança no que tange a implementação de aplicações informáticas.

“As certificações de segurança são parte fundamental para empresas que buscam garantir a todos os envolvidos um forte compromisso na qualidade, satisfação e garantia da privacidade e proteção dos dados de seus clientes, além de promover melhores serviços, mais eficácia e eficiência na gestão dos processos”, conclui.

