O papel de um Security Advisor

Com um cenário de ciberameaças em constante evolução, cada vez mais as organizações demandam por gestão da segurança e sua melhoria contínua visando a proteção e a continuidade do negócio. Mas para uma empresa que não tem segurança como seu core business, esta tarefa não é nada fácil. A cada ano, por exemplo, são criados 317 milhões de novos malwares e o que não faltam são criativas formas de ataques. Por isso mesmo, grandes empresas têm recorrido a empresas especializadas, com processos certificados pela ISO 27001, para terceirizar sua segurança. Além de cuidar da operação, o provedor passa a exercer um papel fundamental: o de security advisor.

É um erro supor que os MSSPs “farão qualquer coisa”. Definir as expectativas certas estabelece uma base para o sucesso do projeto com o provedor de segurança que vai cuidar da sua operação. No entanto, a organização é responsável por gerenciar o risco do negócio, já que é quem melhor entende seus próprios desafios. A gestão do risco não pode ser terceirizada. Mas o trabalho é conjunto, a construção para elevar o nível de maturidade da segurança corporativa é um trabalho a quatro mãos. O Security Advisor, nessa estrutura, tem o compromisso de ser quem vai alertar o cliente dos perigos eminentes e orientar os investimentos corretos e necessários quanto às melhores práticas do mercado. Independente do ambiente, alguns pontos críticos sempre estão na mira de quem quer aumentar a proteção de seu ambiente corporativo:

• Gerenciamento proativo das tecnologias de segurança para um melhor aproveitamento das ferramentas já adquiridas
• Alinhamento estratégico da cibersegurança com o negócio da organização
• Maior visibilidade da segurança da informação através da monitoração do ambiente
• Análise e gerenciamento das vulnerabilidades
• Revisão periódica dos controles de segurança
• Treinamento contínuo da equipe responsável pela cibersegurança
• Conscientização dos colaboradores sobre a importância de seguirem as políticas de segurança
  
  

Segundo uma pesquisa recente, identificou-se que:

>> 97% das empresas têm investido em tecnologias para a formação digital dos negócios, como mobilidade, aplicações e infraestruturas em cloud e IoT

>> Apenas 18% das empresas envolvem a área de segurança desde o início dos projetos

>> 85% dos times de negócios evitam o envolvimento com as equipes de segurança por receio de terem seus projetos bloqueados

>> Cerca de 76% acreditam que a segurança da informação foi implementada de forma tardia no projeto

>> Mais de 90% dos entrevistados dizem que as equipes de cibersegurança são capazes de melhorar os negócios da empresa se tiverem mais recursos

As pesquisas variam mas o cerne continua o mesmo: segurança não é algo trivial nem tampouco um assunto fácil de tratar, Por isso, considere ter ao seu lado fornecedores que genuinamente vão olhar pela sua empresa.