Equilibrar a flexibilidade e a agilidade exigidas pelo negócio com as prioridades de segurança é um desafio. Porém, cabe às equipes de gerenciamento liderarem esta equação, de forma a garantir o crescimento financeiro, ao conquistar vantagens competitivas e maximizar a eficiência operacional.
Conforme ocorrem mudanças nos ambientes organizacionais, a infraestrutura de segurança deve se adaptar para garantir o sucesso da empresa. Não importa se o gerenciamento é feito diante do risco de ataques avançados, durante a transição para a nuvem ou dispositivos móveis, o resultado sempre será o mesmo: é preciso adotar um padrão – ou playbook – de boas práticas.
Houve um grande impulso no quesito segurança de dados com a aprovação de regulamentos de proteção privada em todo o mundo. O de maior destaque foi o GDPR, regulamento europeu, que passou a vigorar nos países pertencentes à União Europeia (UE) em maio de 2018. Similares a ele, existem outros já estabelecidos ou em projeto de sanção em outras regiões do globo.
De acordo com as novas regras, as soluções devem estar disponíveis nas versões física, virtual, em nuvem – por isso, cabe contar com um pacote de serviços gerenciados. Hardware, software e outras tecnologias devem trabalhar juntas, sem causar problemas para o usuário. Uma arquitetura totalmente integrada possibilita a adoção de políticas de segurança em todos os pontos de controle, mesmo sem intervenção manual, contendo os danos e prevenindo futuros ataques.
Sendo assim, ainda é preciso implementar funcionalidades extras de segurança. Por exemplo, prevenção de ataques da próxima geração, controle de aplicações, firewall de ponta e proteção contra malwares avançados, como forma de garantir uma proteção de ponta a ponta.
Para que as normas sejam cumpridas, espera-se que a fiscalização atenda à medida que as empresas que estão em conformidade atingem a massa crítica. Como as violações de segurança continuam ocorrendo, as empresas vão buscar se proteger da negligência aumentando o investimento para atender às normas – o que será observado ao menos nos próximos dois anos.
Mesmo havendo ramificações regionais destes regulamentos globais, os esforços de conformidade das empresas ainda são complexos. Isto porque podem interagir e potencialmente entrar em conflito. E o outro desafio latente aos times de segurança é como preservar a eficiência operacional enquanto implementam medidas de conformidade.
Sendo assim, é preciso olhar as novas tecnologias de segurança como recrutadoras e mantenedoras de talentos profissionais. Com a abordagem de segurança ideal, a companhia poderá desenvolver um ambiente de segurança que seja, de fato, eficaz para todos os integrantes.
Fonte: Computerworld
09 de janeiro de 2019