DevSecOps

3 out, 2017

Por que TI não é Cibersegurança

Publicidade

Nunca se falou tanto em cibersegurança como nos últimos meses. A pauta, decorrente dos ataques que abalaram sistemas operacionais em várias partes do mundo, traz uma questão emergente. Quem são os verdadeiros responsáveis pela cibersegurança nas empresas?

Diferente do que muitos imaginam, esse papel não deve ser atribuído somente ao departamento de TI, logo, TI não é sinônimo de cibersegurança. Um exemplo cotidiano para entender essa questão é comparar o Bope com a Policia Militar. O Bope, cujo nome já diz (Batalhão de Operações Especiais), é treinado para operações específicas, a mesma comparação é válida para o trabalho de cibersegurança.

Embora seja normal atribuir a tarefa à equipe de TI, até mesmo por atuar diretamente no front operacional, é preciso entender que ela não está capacitada para lidar com ciberataques. De uma forma mais clara, ela deve forcar-se apenas nas operações e otimização da empresa.

Já o profissional ou consultoria especializada em cibersegurança, atua de forma mais complexa, analisando brechas, treinando funcionários da corporação, está preparado para lidar com crises e estuda os ataques para não ser vítima deles novamente.

Com isso, empresas ao redor do mundo estão organizando departamentos e cargos específicos para lidar com tal demanda, como o CISO, por exemplo, que é o cargo de executivo-chefe de Segurança da Informação, criado para assegurar a segurança das tecnologias e ativos de informação nas empresas.

Na Inglaterra, por exemplo, existe maior conscientização sobre a complexidade dos ciberataques ao passo que a maioria das empresas possuem equipes específicas para lidar com eles. Todavia, a segurança não deve ser vista como privilégio de grandes governos e corporações. A tendência é que os ataques se intensifiquem, pois evoluímos muito com inovação, comércio online, softwares inteligentes como IOT. Colocar segurança depois pode se tornar um projeto até cem vezes mais caro.

De acordo com o Fórum Econômico Mundial, o roubo de dados é considerado o quinto maior crime no mundo. Hoje, se uma empresa fica parada por uma semana, ela pode vir a ruir. Aliás, 60% delas fecham depois de um “Breach” (violação de cibersegurança).

Logo, não importa se a corporação contratar um especialista ou uma empresa de consultoria, a regra é a mesma. Somente eles poderão ajudá-la a tomar decisões e orientar os usuários a estarem seguros, criando planos de riscos e avaliando a necessidade de ferramentas para o mercado. Outra recomendação é realizar auditorias como parte da avaliação, mesmo já tendo profissionais fixos. Isso não torna o especialista inferior, pelo contrário, segurança nunca é demais.