Grandes corporações, como bancos, companhias aéreas e portais de e-commerce, vêm realizando um investimento pesado em melhorias nos seus canais de atendimento, tornando-os mais inteligentes com uso de novas tecnologias. Os novos aplicativos atendem diretamente ao usuário final em atividades de compra, venda e suporte pós-venda, além do gerenciamento financeiro via software. Outro exemplo são as operadoras de telefonia: atualmente já falamos com máquinas, que nos direcionam de forma simples à área de atendimento desejada.
Segundo previsão do Gartner, pelo menos 50% dos investimentos nos próximos anos serão dedicados à experiência do consumidor. Neste momento, os gerentes de TI passam a ser coparticipantes no planejamento no curto e longo prazo para o desenvolvimento de novos produtos, em busca de resultados de negócio. Esta evolução nos serviços de atendimento é grande e ao mesmo tempo desafiadora, pois a automação traz dúvidas quanto à segurança da informação, uma das principais ferramentas para disponibilidade de seus serviços.
O gestor, agora preocupado, tem que responder a inúmeras perguntas, como por exemplo:
1. Não há como prever o próximo ataque a minha empresa, mas como posso proteger meu ambiente?
2. O que é fogo amigo e como me proteger?
3. Por que e como evitar o vazamento de informação?
4. Pensar em perímetro é controle de acesso e o suficiente?
5. O que é e como prevenir ataques laterais?
6. E seguro migrar para nuvem?
7. O que é a micro segmentação? Como e onde aplicar?
8. Meu ambiente já está exposto e eu não sei?
9. Como exemplificar ou mensurar os impactos jurídicos, financeiros e a imagem da corporação se um ataque disponibilizar os serviços que tenho na Web.
10. Quem procurar para ter as repostas das questões de 1 à 8?
11. Como vender a ideia de investimento em segurança para o CEO da minha empresa?
Essas questões são apenas uma pequena amostra do enorme check-list que o Gerente de TI precisa incorporar a sua rotina, nas reuniões com sua equipe, para discutir ideias, conceitos e tecnologias. Saber responder com convicção parte das questões acima é a meta de sua equipe, no entanto de nada adianta ter uma resposta para as questões técnicas, se não se encontra a solução para a pergunta mais importante de todas.
A questão é que qualquer tomada de decisão tem impacto financeiro. E saber vender a ideia de que gastos com Segurança são investimento e não apenas custo, como está implícito propositadamente na pergunta 8, é o grande X da questão. Por isso, buscar a ajuda de consultores e empresas especializadas em segurança pode não ser a opção mais barata, mas pode evitar grandes dores de cabeça, pois a contratação de serviços ineficientes ou a compra de produtos mal dimensionados quando visamos segurança acaba por não proporcionar tranquilidade, mas sim novos problemas.
Por Alexandro Santana – Analista de Segurança da Informação da Security4IT