Gartner destaca porque líderes de segurança e gestão de risco devem enfrentar agora as ameaças dos negócios digitais do futuro

Analistas exploram o tema durante a Conferência Gartner Segurança e Gestão de Risco 2019, que acontece nos dias 13 e 14 de agosto, em São Paulo

À medida que os riscos de segurança cibernética aumentam nos negócios digitais, mais as organizações precisarão lutar para atrair, reter e, mais criticamente, desenvolver talentos de segurança. Para antecipar e resolver esse desafio, o Gartner, Inc., líder mundial em pesquisa e aconselhamento para empresas, destaca que os líderes de segurança e gestão de risco responsáveis pela segurança da informação devem acelerar o desenvolvimento das práticas e culturas organizacionais para acompanhar o ritmo de evolução da era dos negócios digitais.

“Gestão de risco, governança, continuidade de negócios e pessoas – que é o ativo mais importante – são elementos críticos de um programa de segurança e gestão de risco bem-sucedido”, diz Earl Perkins, VP Analyst do Gartner. “Ao alocar recursos e selecionar produtos e serviços, os líderes de segurança e gestão de risco devem considerar algumas premissas importantes de planejamento estratégico”, afirma.

Nesse cenário, pesquisas do Gartner preveem três grandes tendências para que os líderes corporativos reforcem seus resultados e antecipem-se aos desafios do futuro. São eles:

1- Até 2022, 40% dos programas de gerenciamento de continuidade de negócios (BCM – de Business Continuity Management, em inglês) serão integrados à estrutura de gestão de risco de negócios digitais, em vez de existirem como práticas separadas. O impulso dos projetos de transformação digital nos negócios ultrapassará a capacidade das organizações de acomodar mudanças relacionadas à segurança. Ao mesmo tempo, a crescente necessidade de fornecer serviços de tecnologia 24 horas por dia, sete dias por semana, para dar suporte a negócios digitais e serviços voltados para o cliente está mudando a maneira como as organizações interagem interna e externamente. Essas mudanças, assim como a constante ameaça de ataques cibernéticos, levarão as organizações a formalizar o relacionamento entre o plano de gerenciamento contínuo dos negócios e as funções de segurança da informação digital.

“As partes interessadas devem ser encorajadas a aceitar o plano de gerenciamento contínuo como parte da estrutura organizacional”, diz Perkins. “Os gerentes de negócios digitais que supervisionam a entrega de atividades críticas precisarão adquirir as habilidades necessárias para se engajar com um planejamento resiliente como uma função usual.”

 2- Até 2022, 30% das grandes empresas construirão um programa de gerenciamento de habilidades de segurança, incluindo recrutamento experimental e práticas de desenvolvimento de talentos. Os riscos de segurança cibernética estão aumentando, apesar dos esforços de profissionais de segurança treinados. As organizações continuam a lutar para atrair, reter e desenvolver talentos de segurança.

As organizações devem mudar suas práticas de desenvolvimento de talentos e recrutamento para poder lidar com as habilidades perdidas. Comece construindo e desenvolvendo uma lista de novas competências e habilidades necessárias para apoiar iniciativas de negócios digitais. Em seguida, adapte as práticas de gerenciamento de habilidades de curto prazo terceirizando funções de segurança para provedores de serviços de segurança gerenciados e / ou delegando responsabilidades a outras equipes internas.

3- Até 2022, 75% das organizações que terceirizam ferramentas de e-mail e colaboração não atingirão seus objetivos críticos de recuperação durante uma interrupção do fornecedor. Aplicativos de e-mail e colaboração são considerados recursos essenciais para a maioria das organizações. Conduzir negócios sem eles pode impedir a produção, resultar em transações perdidas e dificultar as atividades de gerenciamento de crises. Quando uma organização terceiriza esses aplicativos, muitos fornecedores não fornecem recuperação com prazos curtos.

“É imperativo que a organização mantenha o controle interno e a governança sobre todos os aplicativos usados na entrega de produtos e serviços”, diz Perkins. “Também é crucial entender os compromissos de recuperação do fornecedor e os protocolos de comunicação para interrupções, a fim de garantir que atendam aos requisitos de recuperação”.

Pesquisas completas sobre o tema serão apresentadas durante a Conferência Gartner Segurança e Gestão de Risco 2019, que acontece nos dias 13 e 14 de agosto, em São Paulo. Considerado um dos principais encontros corporativos da América Latina, o evento reunirá analistas e especialistas do mercado para apresentar o cenário de segurança digital e como os líderes podem avançar em suas estratégias de proteção e gerenciamento de riscos.

Interessados em participar do evento devem contatar o Gartner pelo e-mail conferencias.brasil@gartner.com, pelos telefones (11) 5632-3109 e 0800 774 1440, ou pelo site http://www.gartner.com/pt-br/conferences/la/security-risk-management-brazil.

Sobre o Gartner

Gartner, Inc. (NYSE: IT) é a principal empresa de pesquisa e consultoria do mundo e membro do S&P 500. Fornecemos aos líderes de negócios insights, conselhos e ferramentas indispensáveis para alcançarem suas prioridades em missões críticas e para desenvolverem organizações de sucesso no futuro. Nossa combinação incomparável de pesquisas lideradas por especialistas e orientadas por profissionais e baseadas em dados aconselha os clientes para a tomada de decisões corretas sobre os assuntos que mais importam. Somos confiáveis como um recurso de apoio e parceiro crítico para mais de 15.000 empresas, em mais de 100 países – por meio de todas as principais funções e para todos os tipos de empresa. Para saber mais como ajudamos executivos com poder de decisão a impulsionarem o futuro dos negócios, visite: www.gartner.com.