Brasil,

TOKIO MARINE SEGURADORA

Segurança da informação, uma questão de aculturamento

A cibersegurança é caracterizada pelo estabelecimento de diretrizes para a prevenção de riscos e, com o advento da LGPD, o tema deixou de ser uma mera preocupação dos nerds do TI para se tornar parte importante do planejamento, sobretudo quando falamos de dados dos Clientes. Assumir essa responsabilidade é importante não só para blindar informações, mas também para agregar valor e mostrar o cuidado no tratamento das mesmas.

Cuidar da proteção de dados requer um olhar atento desde sua origem até a sua finalidade. Isso tem a ver com LGPD? Certamente sim, até porque para estar em conformidade com a lei, é preciso aplicar controles de segurança e de disseminação de informações. Ou seja, uma questão que envolve o aculturamento. E, quando falamos de aculturamento aplicado à cibersegurança, temos que ter em mente que esse fluxo deve sempre começar do topo até a base, ou seja, a disseminação das informações e, principalmente, a adesão às diretrizes tem que partir dos gestores até os demais colaboradores. O trabalho de conscientização para que não haja um uso incorreto dos computadores e das redes da organização não é um trabalho rápido, muito menos algo simples, já que requer disciplina e constância. Mas, com o devido engajamento, é possível cobrir todas as brechas e garantir mais segurança no tratamento das informações.

Trata-se de um tema sensível, que requer atenção e cuidado, e que está frente aos nossos olhos e a um clique do mouse. Segundo a consultoria global Roland Berger, só no primeiro trimestre de 2021 o Brasil registrou mais de nove milhões de incidentes - mais do que o ano inteiro de 2020 -, levando o país à quinta posição no ranking da vulnerabilidade. Olhando para o avesso das organizações, constatamos que o cuidado com a proteção dos dados é, sobretudo, uma questão cultural.

Com a massificação do home office, as políticas de segurança interna acabaram ficando de lado em muitas empresas, uma vez que o controle dos acessos e da rede geralmente é menor quando os colaboradores estão em suas casas. Paralelamente a isto, temos que considerar que, em tempos de big data, dados digitais são o novo ouro, e são tão valiosos a ponto de criarem um nicho de mercado no qual a aquisição e venda movimentam milhões de dólares na dark web. Se os hackers parecem estar sempre um passo à frente das políticas de segurança, e se existem pessoas dispostas a pagar imensas quantidades de dinheiro por dados, isso significa que eles são a nova preciosidade. Por isso, é preciso ter muito cuidado - ousaria dizer, até, o mesmo cuidado com que temos com as finanças.

Em julho do ano passado, a NEO optou pela utilização da ISO 27.001, com 114 controles (dos quais aplicamos 112), que contemplam gestão dos controles de acesso, governança de segurança, gestão de incidentes, controles de acesso físico e controles de acessos lógicos, que ajudam a trazer uma cultura de disciplina e, consequentemente, proporcionam mais segurança a todos os usuários. Ainda estamos em meio a um processo que, certamente, acarretará em transformações profundas em nossa estrutura.

Demonstrar que tratamos com seriedade os dados do Cliente, e que os submetemos a controles é a prova de que prezamos pela confidencialidade das informações ali tratadas. Trata-se de um mecanismo que se retroalimenta, pois a proteção gera mais proteção. E, na hora de um ataque, isso pode ser o ponto decisivo entre a inércia e a rapidez na resposta.

(artigo por Marcelo Mendes Santos, gerente de TI CISO da NEO)


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo