Segurança e negócios devem estar conectados, ensina RSA

A segurança espalhou-se pelas empresas e deixou, há tempos, de ser exclusividade da área de Tecnologia da Informação (TI). Afinal, seus impactos vão muito além do departamento, respingando em todas as esferas corporativas. É por isso que, para a RSA, agora integrante da família Dell, segurança e negócios devem estar intimamente conectados. “E profissionais de segurança precisam fazer essa união”, ensinou o Chief Technology Officer (CTO) da RSA, Zulfikar Ramzan.

Falando para mais de 40 mil pessoas no RSA Conference, evento anual da empresa realizado em San Francisco (EUA), o executivo alertou para o fato de que são os talentos de segurança que vão fazer a diferença nos tempos de caos do ciberespaço.

“Considere o ataque ao Comitê Democrata nas últimas eleições nos EUA. Ele custou a eleição? Quem sabe? O que sabemos é que mudou o curso das coisas. Nossos problemas estão atrelados, hoje, aos ciberataques. Imagine carros autônomos sendo atacados, nossa água secando, hospitais sem serviços. É o caos”, exemplificou, completando que profissionais de segurança devem navegar nesse caos e que essa é uma ótima oportunidade para aprender e crescer.

Ele lembrou, ainda, que, hoje, executivos de negócios não querem saber dos meandros da segurança, da parte técnica, mas, sim, buscam entender as implicações de negócios gerados por ataques. Para ajudar talentos nessa jornada, Ramzan, apresentou três recomendações, listadas abaixo:

1. Lide com o risco como uma ciência e não como uma arte obscura
   Uma das chaves aqui, segundo o executivo, é questionar o famoso “e se” para construir possíveis cenários do caos. “Toda empresa tem de usar metodologias para verificar e entender seus riscos”, contou.
2. Simplifique o que precisa ser controlado
   Ramzan comentou que recentemente esteve em uma empresa que contava com 84 sistemas de segurança de fornecedores diferentes. “Como é possível gerenciar esse universo todo?”, questionou. A dica aqui, disse, é consolidar os vendedores. “Desenhe conexões e priorize incidentes.”
3. Planeje-se para o caos que não se pode controlar
   Segundo o CTO, no caos é preciso unir forças e colocar em prática o que ele batizou de ABC, que vem do inglês availability (disponibilidade), budget (orçamento) e collaboration (colaboração). Sobre orçamento, ele recomendou sempre reservar uma parcela do budget para momentos inesperados relacionados à segurança. “Além disso, todas as áreas precisam trabalhar para solucionar a questão e todos têm papéis importantes em momentos como esse.”

No topo 
Para endossar seu ponto de vista, Ramzan convidou Michael Dell, CEO da Dell Technologies, para lhe perguntar o que está no topo do ranking da preocupação dos líderes de negócios. “Sem dúvida, a segurança”, respondeu, acrescentando que a maioria dos CEOs preocupa-se com a complexidade e a postura de risco de suas companhias.

O líder da Dell lembrou, ainda, que a TI muda, hoje, sobremaneira, impactando diretamente na segurança. “Essa mudança é gerada, essencialmente, pela internet de tudo e pela quarta revolução industrial”, comentou. Para ele, esse novo contexto exige uma transformação não só na TI, mas na força de trabalho e ainda na segurança em si. “Com tecnologia e segurança, contudo, estamos no centro de uma próxima grande onda na humanidade”, finalizou Michael.

*A jornalista viajou a San Francisco (EUA) a convite da RSA