Sem suporte corporativo em TI, não há cibersegurança
CEO da Inove Solutions
https://www.linkedin.com/in/waltertroncoso/
Como é possível que um dos assuntos mais comentados no momento, a cibersegurança, seja ao mesmo tempo tão subestimado e incompreendido por tantas empresas? As informações sobre as possíveis vulnerabilidades da área de TI (Tecnologia da Informação), os caminhos mais percorridos pelos hackers e a necessidade de se proteger estão por toda a parte. Ainda assim, existe um pensamento mágico por trás do “não investimento”, da “não atualização”, da “não transformação digital” e, mais corriqueiramente ainda, da falta de suporte corporativo em TI. Outro ponto bem importante é que o suporte deve ter foco também na segurança, ou seja, não pode ser simplesmente focado na manutenção das aplicações.
Com tantas brechas, os ciberataques seguem seu caminho destrutivo. No primeiro trimestre deste ano, a Digital Shadows diz ter observado a criação de muitos novos grupos de ransomware e sites de vazamento de dados. Segundo levantamento da Sophos, o Brasil está em terceiro lugar entre os países que mais apresentaram o problema nos últimos dois anos.
Para minimizar a probabilidade de incidentes e fortalecer a estratégia de tecnologia de uma empresa, o suporte em TI é um dos pilares fundamentais. Ele precisa ocorrer de forma regular e consistente. É claro que, antes de se chegar a este ponto, é necessário que a área tenha sido entendida, estruturada e eficientizada, e que os recursos tenham sido otimizados e modernizados.
TI sustentável
Podemos considerar, então, que para se avançar no processo de organização da TI é preciso passar por estágios bem definidos. Na fase do entendimento, há a criação de uma TI sustentável e documentada, com pleno conhecimento da estrutura de processos e sistemas do negócio. Na fase da estruturação, a operação é estabilizada pelas recomendações mapeadas nos sistemas que fazem parte da cadeia de valor da empresa. Na fase da eficientização, o objetivo é reduzir o custo da operação de TI por meio da simplificação da arquitetura de sistemas. Na fase da otimização dos recursos existentes, o máximo de recursos já existentes na operação são extraídos, com vistas à otimização do negócio e a produzir mais, com menos. Na etapa da modernização, a experiência do usuário na plataforma é melhorada, impulsionando a produtividade. Finalmente, no estágio do suporte corporativo em TI, a estratégia é fortalecida e a probabilidade de incidentes, minimizada.
Chega-se, desta maneira, à tão falada cibersegurança? Quase isso. Ela é um processo que precisa ser percorrido e nutrido, e que exige uma mentalidade voltada à inovação, de cima para baixo. E você, como está nutrindo a cibersegurança da sua empresa?
Comentários estão fechados.