Liderança em segurança digital

Morey Haber, Chief Technology Officer
April 6th, 2018

De acordo com a empresa de pesquisa TechTarget, liderança digital é “… o uso estratégico dos ativos digitais de uma empresa para atingir metas de negócios. A liderança digital pode ser tratada nos níveis organizacional e individual ”. Por exemplo, para uma empresa de arquitetura, a liderança digital pode ser a produção de desenhos ou, para um hospital, o armazenamento eletrônico de registros de pacientes e até mesmo equipamentos médicos. Os líderes das empresas precisam alavancar esses resultados para se destacar nos negócios, diferenciar-se dos concorrentes e entender como podem fornecer ferramentas para os negócios atingirem os objetivos. 

Essa definição muda sutilmente para os profissionais de segurança da informação e para todas as empresas que utilizam Tecnologia da Informação (TI), ou seja,praticamente todo mundo. Liderança em segurança digital é a capacidade de alavancar as defesas de segurança cibernética de uma organização além de apenas proteção. As empresas normalmente implantam firewalls, antivírus, VPN, ferramentas de gerenciamento de privilégios e vulnerabilidades e outras soluções para combater ameaças cibernéticas. A questão é: como essas ferramentas podem ser usadas para contribuir no alcance das metas de negócios?

Garantindo a continuidade dos negócios

Qualquer interrupção imprevista nos negócios pode custar milhares ou milhões de dólares por hora devido à perda de receita, serviços ou até mesmo em virtude de multas. A segurança cibernética não deve ser vista como um dreno nas finanças de uma empresa, mas sim como uma ferramenta para garantir a continuidade dos negócios. Afinal de contas, ela protege o fluxo de trabalho, os serviços e os processos de sua organização contra agentes de ameaças que podem querer atrapalhar, comprometer ou até mesmo aproveitar seus recursos para obter seu próprio ganho financeiro ou mal-intencionado. Um executivo que adota segurança da informaçãoentende como as ferramentas podem fortalecer os negócios, possibilitando sua sustentabilidade.

Apoio às Estratégias de Negócios

As soluções de segurança de TI são frequentemente adquiridas para neutralizar uma ameaça ou atender às auditorias regulatórias, ou seja, são aquisições reativas e não estratégicas. Normalmente, não existe um plano de longo prazo para garantir uma entrega segura da cibersegurança – a preferência de um fornecedor ou mesmo a interação com outros departamentos para entender a visão de cada um. Liderança em segurança digital envolve uma estratégia de segurança cibernética de longo prazo, garantindo que a base das defesas permaneça sólida, a manutenção seja realizada regularmente (incluindo atualizações), a substituição dos sistemas aconteça nos casos de fim de vida útil e, o mais importante, que ela esteja alinhada às outras iniciativas de negócios que alavancam a TI. Isso implica que as equipes de segurança sejam envolvidas desde a concepção inicial de uma nova ideia até a sua validação.

Auditorias Regulatórias As auditorias regulatórias geralmente penetram fundo em uma organização em busca de transações impróprias ou não autorizadas, práticas inadequadas e procedimentos errôneos. Quando se trata de segurança cibernética, muitas vezes ela está relacionada a atividades fraudulentas em virtude de agentes de ameaças internos ou externos. Quando um evento é identificado como suspeito, ocorre uma investigação. A determinação dos detalhes com base em eventos eletrônicos e o retorno a um Indicador de Compromisso (IoC) exige uma prática de segurança cibernética bem definida e uma instalação confiável para a coleta de registros.

É aqui que entra liderança em segurança digital. As informações necessárias para provar, refutar ou acusar legalmente uma pessoa ou entidade de um crime vêm dos dados de TI coletados e da integridade dos mesmos. É aqui que as soluções de segurança cibernética se tornam mais do que apenas uma tecnologia defensiva. Seus dados mesclados com logs operacionais tornam-se a base de uma investigação, um componente-chave para detectar fraudes e apoiar os esforços usados pelos auditores. Uma boa solução de segurança permite todos os níveis do negócio, incluindo auditores e pesquisadores.

Liderança em segurança digital é a munição de um executivo para criar uma cultura e ferramentas que se expandem além das defesas de segurança cibernética. Ela promove as soluções para outros propósitos de missão crítica dentro do negócio e permite que outras equipes entendam que elaapresenta benefícios muito além de apenas proteger contra o último hack. Se as empresas adotam a segurança cibernética para todos na organização, os benefícios vão muito além do que resolver as inconveniências que os funcionários experimentam no dia a dia. É preciso um líder forte para mudar a cultura de uma organização, e a liderança de segurança começa no topo.

Para saber mais sobre como a BeyondTrust pode te ajudar no combate às ameaças cibernéticas, entre em contato conosco.

Morey Haber, Chief Technology Officer

With more than 20 years of IT industry experience and author of Privileged Attack Vectors, Mr. Haber joined BeyondTrust in 2012 as a part of the eEye Digital Security acquisition. He currently oversees BeyondTrust technology for both vulnerability and privileged access management solutions. In 2004, Mr. Haber joined eEye as the Director of Security Engineering and was responsible for strategic business discussions and vulnerability management architectures in Fortune 500 clients. Prior to eEye, he was a Development Manager for Computer Associates, Inc. (CA), responsible for new product beta cycles and named customer accounts. Mr. Haber began his career as a Reliability and Maintainability Engineer for a government contractor building flight and training simulators. He earned a Bachelors of Science in Electrical Engineering from the State University of New York at Stony Brook.