Gestão de riscos: alinhe a segurança com a estratégia de negócios



Qualquer decisão de negócio, mesmo as mais simples, envolvem riscos associados a pessoas, processos e tecnologia que precisam ser identificados e analisados de acordo com o tempo e o budget disponível. Esse processo faz parte da gestão de riscos, algo essencial para negócios de todos os tamanhos.

A segurança da informação associada à gestão de riscos desempenha um papel importante para determinar os riscos que os líderes de negócio podem tolerar ao determinar prioridades. A ideia de alinhar a segurança à estratégia de negócios dessa maneira já é difundida há algum tempo, mas ainda há certa resistência, principalmente porque, em algumas empresas, a segurança da informação ainda está focada em atividades mais operacionais e menos estratégicas, como implementação de controles.

Isso se deve principalmente à falta de entendimento dos objetivos organizacionais e de negócio por parte da segurança e também à falta de conscientização por parte dos executivos seniores, que dificilmente incluem a segurança da informação em seus objetivos de negócio.

Comece a adicionar segurança à gestão de riscos

O líder de segurança é o profissional mais indicado para guiar o alinhamento entre a estratégia de negócio e a segurança da informação. Para isso, é importante que ele tenha autonomia para agir independente do departamento de TI e se reportar diretamente ao CEO ou CIO. Essa abordagem permite que a empresa desenvolva uma estratégia efetiva de mitigação de riscos, pois o tratamento dos riscos depende de decisões de negócio.

Cabe ao líder de segurança então preparar a metodologia de segurança com base no planejamento do negócio e nos recursos disponibilizados com métricas claras que estejam alinhadas às prioridades e à estratégia da empresa.

A importância do risk assessment

O risk assessment, que é obrigatório em vários padrões da indústria, é uma etapa fundamental do alinhamento entre a segurança da informação e a gestão de riscos do negócio. Esse processo ajuda a descobrir, corrigir e prevenir vulnerabilidades e melhorar a funcionalidade e a estabilidade dos sistemas.

Ao implementar um risk assessment a empresa também pode descobrir onde estão os pontos fortes e fracos de seus sistemas para determinar quais são as melhores ações para corrigir as falhas. Além disso, a avaliação também pode apontar áreas em que a empresa está gastando excessivamente.

A importância da inteligência em segurança para a gestão de riscos

Outro recurso que pode ajudar a alinhar a segurança da informação aos objetivos de negócio é a inteligência em segurança. O crescimento desse mercado, que deve chegar mais de US$ 5 bilhões até 2020, segundo dados da Research and Markets divulgados em 2015, mostra que a inteligência em segurança é uma tendência crescente nas empresas.

Existem ainda, no entanto, alguns obstáculos ao uso da inteligência em segurança pelo negócio. Um estudo recente estima que, em 90% dos casos, as empresas não são capazes de tirar vantagens da inteligência em segurança. Muitas vezes, as empresas não têm os recursos necessários para consumir e implementar diversos feeds de dados.

A inteligência em segurança pode dar mais efetividade à gestão de riscos porque pode informar tomadores de decisão dos tipos de ameaças que podem estar interessados na empresa, chamar sua atenção para as últimas vulnerabilidades e definir a probabilidade de um ataque.

A inteligência em segurança também pode se fundir com outras ameaças de segurança, como riscos físicos e elementos ligados ao fator humano, para criar uma visão mais ampla do perfil da empresa.

O serviço de consultoria da KSecurity ajuda a prover segurança da informação adequada para cada empresa com um ciclo de duas etapas, que inclui risk assessment e security solutions, por meio das quais a KSecurity faz um mapeamento do negócio e indica as melhores soluções para gerar o maior retorno de investimento.


3 visualizações
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K