Guilherme Teles

CIOs, você está priorizando a segurança?

CIOs, você está priorizando a segurança?

Se não, você deveria estar. Continue lendo para saber como implementar melhor segurança cibernética em sua organização e manter seus dados seguros e protegidos.

O CIO moderno tem um número crescente de prioridades, a maioria das quais é impulsionada pelas megatendências de transformação digital e migração de nuvens. Eles também devem gastar tempo e recursos, garantindo que as linhas de negócios existentes continuem a funcionar sem problemas e gerem receita.

A segurança é importante, mas não é uma prioridade

Com muita frequência, a segurança é uma área que tende a ficar para trás de outras iniciativas e é frequentemente “consolidada” no final de um projeto ou migração. O resultado é que a correção de qualquer problema é apressada, controles atenuantes são colocados em prática como uma lacuna de parada ou, ainda pior, uma decisão consciente é tomada para absorver o (s) risco (s).

As equipes de segurança, que já estão sobrecarregadas e com falta de pessoal, começam a adicionar mais ferramentas ao ambiente para tentar fornecer defesas e insights sobre as áreas inseguras. O principal problema com essa solução de “scale out” de produtos individuais e soluções pontuais é que eles normalmente exigem algum nível de intervenção manual.

Se essa mudança de comportamento for exigida pelos desenvolvedores, eles normalmente só usarão a ferramenta periodicamente e de maneira inconsistente. Por outro lado, se a ferramenta exigir que o engenheiro de segurança execute um conjunto de ações, isso também será inconsistente devido à escassez de talentos mencionada anteriormente.

Planejamento Estratégico de Segurança

Agora que os desafios foram delineados, o que um CIO deve fazer para integrar melhor a segurança ao ambiente e fortalecer a postura de segurança da empresa?

Dada a minha pesquisa anterior com CIO´s em grandes ambientes corporativos, fornecerei uma abordagem do mundo real e um conjunto de práticas recomendadas para estabelecer uma linha de base da atual postura de segurança.

A ação mais importante que você pode fazer é começar porque a segurança é um desafio e prática em constante evolução.

Começar e / ou desenvolver um caminho para melhorias é o primeiro passo mais importante.

Algumas melhores práticas

O mercado de segurança e a paisagem são alimentados pela FUD – medo, incerteza e dúvida – que muitas vezes é o impulsionador de projetos de segurança, se não de estratégias. Na minha experiência, essa abordagem não ajuda a melhorar a postura geral de segurança e uma abordagem completamente nova precisa ser adotada.

À medida que você evolui sua estratégia de segurança com algumas ou todas as práticas recomendadas que descrevi, considere criar confiança, segurança e visibilidade, pois elas ajudarão a melhorar sua resiliência. Espero que, ao delinear a abordagem que funcionou para mim, você possa começar a implementar sua estratégia de segurança e acelerar a velocidade de desenvolvimento no processo.

Fonte: State of the Software Supply Chain de Sonatype de 2017

Sair da versão mobile