Com os casos recorrentes de vazamento de dados e com a Lei Geral de Proteção de Dados (LGPD), a segurança da informação está cada vez mais em evidência. Nesse contexto, no anseio por uma solução de segurança rápida, é muito comum que apareçam tecnologias “milagrosas” e rotuladas como: “balas de prata”. 

Tais soluções de segurança “balas de prata” prometem uma implementação em curto prazo. Porém, elas não resolvem todos os problemas, além de darem a falsa sensação de segurança.

No entanto, uma solução universal que garanta e resolva todos os problemas de segurança de uma empresa, não existe! 

Por tanto, não confunda produtos com soluções e leve em consideração o contexto inserido para escolher a melhor solução de segurança, ou seja, verificar o mercado, segmento, política, região, exposição, cultura, etc. Então, surge a pergunta: o que devemos fazer?

Cuidado com a “bala de prata”

Em resumo, há dois pontos importantes que precisamos pensar para não cair na armadilha de soluções “balas de prata”, sendo elas:

  1. Eliminar a cultura que nos leva a tomar as decisões e ações somente após os incidentes;
  2. Apoiar e acreditar no planejamento dos Sisos. Ou seja, entender que o planejamento é um investimento de segurança, sendo algo bom para a saúde e continuidade dos negócios.

Sendo assim, o trabalho de segurança da informação precisa ser um processo contínuo. Tendo um roadmap estabelecido e revisões periódicas, além de contar com o apoio (enforcement) do C-Level. 

Leve a sério a solução de segurança!

Com mais de 20 anos de experiência como profissional de Segurança da Informação e consultor de negócios, eu vi muitos casos de empresas que sofreram incidentes de segurança, que causaram grandes impactos negativos e financeiros para a organização.

Ao me aprofundar em alguns desses casos, era muito comum que as áreas de segurança de informação possuíssem uma equipe muito enxuta. Ou seja, as equipes tinham duas pessoas ao todo, para promover todo o planejamento tático e operacional da área. 

E olha que estamos falando de empresas líderes em seu segmento! Agora, eu pergunto: era possível dar certo? A resposta provável é: não!

Portanto, chegamos a conclusão de que a segurança da informação deve ser tratada com seriedade e prioridade. Principalmente hoje, com nossos negócios cada vez mais digitais. Logo, a partir dessa premissa, a empresa deve seguir um planejamento estratégico claro e conciso. Ou seja, estabelecer processos e critérios envolvendo a participação da organização como um todo.