Segurança 3.0 prevê integração entre sistemas, processos e usuários

    

Patricia Lisboa22/08/2007 “Estamos em um momento em que as ameaças ainda estão se adaptando à nova realidade da rede”. Assim o vice-presidente de pesquisas do Gartner, Ray Wagner, definiu o cenário para a terceira geração de Segurança da Informação. Para ele, o mais necessário hoje é que as empresas mudem seus perfis e, em vez de gastarem dois terços de suas verbas para remediar incidentes, passem a investir na prevenção de ameaças e na antecipação de tendências.
 
De acordo com o executivo, é preciso ressaltar que atualmente nenhuma corporação sobrevive sem equipamentos móveis e comunicadores instantâneos, por exemplo. “Estas aplicações, sempre consideradas perigosas para as organizações, não podem mais ser excluídas das redes. Chegamos em um ponto em que é extremamente necessário que nos adaptemos a essas variações”, explica.
 
Assim como houve a mudança com a evolução de segurança 1.0, que restringia ações de usuários, para o padrão 2.0, que mostrava ameaças não apenas no mainframe e passava a contar com a internet e seus perigos, agora a alteração no perfil dos profissionais e aplicações de TI também se tornou imprescindível.
 
Além do aumento no número e nível de importância das ferramentas de controle de acessos dentro da corporação, a participação dos usuários nas políticas de segurança e o grau de adaptação e integração de arquiteturas e sistemas passam a assumir posição estratégica na busca por resultados específicos para o foco do negócio. “O alinhamento entre sistemas, processos e pessoas é o caminho para a ‘Segurança 3.0’, que prevê uma estrutura mais sólida de proteção às corporações”, diz o executivo.
 
Evitar armadilhas de compliance, aderir somente às tecnologias que sigam as melhores práticas de mercado e ter a capacidade de mover o programa de segurança corporativa dentro de um ciclo de maturidade pré-estabelecido podem ser as chaves para garantir um ambiente protegido mesmo com o surgimento rápido de novas ameaças e formas de ataque.
 
Outro ponto destacado por Wagner é a relação custo x segurança. Para ele, simplesmente investir em proteção não é o bastante — e, muitas vezes, pode se tornar um erro de proporções astronômicas dentro de uma organização. “Muitos associam o gasto de valores exorbitantes à percepção de um ambiente seguro, o que é um engano. Principalmente se pensarmos que, na evolução dos processos, a redução de custos é um progresso e tanto”, afirma.
 
De dois anos para cá, os gastos com segurança superaram em duas vezes os investimentos com inovações de TI dentro das empresas. “Com isso, surgem as perguntas: podemos garantir que nossos sistemas atuais blindam melhor nossas estruturas corporativas? É possível continuar elevando esses investimentos?”, questiona o executivo ao esclarecer que, antes de tudo, é necessário que lembremos das características básicas dos negócios: a busca incessante pela redução de custos e, conseqüentemente, pelo aumento de rendimento.
 
“Entretanto”, aconselha o executivo, “é preciso avaliar com o que podemos produzir uma economia saudável”. De acordo com ele, o modelo de código aberto em uma corporação preparada para o ‘momento 3.0′, por exemplo, seria extinto. “Essa estrutura sempre trará benefícios imediatos, mas é preciso que CIOs e CSOs tenham em mente seus objetivos e prioridades em longo prazo”, destaca Wagner.

VN:F [1.4.5_712]
Rating: 0.0/10 (0 votes cast)

Aug 30, 2007

Leave A Reply

Comments

No comments yet, be the first to add one!

Follow-me@Twitter