Cada vez mais dinheiro está a ser alocado à cibersegurança. No entanto, o maior desafio que a maior parte das organizações enfrentará em 2020 será alinhar a sua cibersegurança com os seus processos informáticos.
Uma sondagem recente, feita a 400 líderes de departamentos de informática, realizada pela Forrester Consulting, descobriu que 67% dos participantes identificaram a colaboração entre as equipas de cibersegurança e informática como uma das maiores dificuldades a ser ultrapassada com os novos desafios desta época moderna em que o RGPD é rei.
De facto, esta sondagem descobriu também que equipas de cibersegurança e informática que mantêm uma boa relação de parceria demoram sensivelmente metade do tempo a corrigir vulnerabilidades do que aquelas que não mantêm.
Mas qual é o maior fator causador de entropia na gestão destas duas áreas?
Para uma empresa e em termos práticos reais, a cibersegurança muitas vezes traduz-se num conjunto de boas práticas e tecnologias cujo objetivo é proteger a sua rede de computadores e informações. Para isso, é necessário a contratação de profissionais capacitados, adoção de novas práticas de trabalho e aquisição de tecnologia especializada para analisar as rotinas e definir estratégias.
Estes passos e mudanças, impactam muitas vezes o trabalho diário dos colaboradores através da introdução de novos dispositivos, passos adicionais de segurança, rotinas de validação que antes não existiam, etc. Quem implementa as novas diretrizes definidas pelo DPO e responde aos pedidos de SOS dos colaboradores baralhados com os novos processos, é a equipa de informática.
Esta dinâmica é por vezes causadora de fricção na colaboração destas duas equipas pois a equipa de informática, embora compreenda a necessidade do trabalho feito pelo DPO, sente também que este vem colocar uma pressão adicional no trabalhador e, consequentemente, no trabalho que desenvolveu até ao momento. Pelo menos até que bem estabelecida, uma nova rotina de trabalho e processos security-aware é causadora de algumas “crises”.
Então, qual a solução? Já não é possível simplesmente ignorar a necessidade de um profissional dedicado à cibersegurança dentro de uma empresa.
Formação. A melhor solução passa por fornecer formação de cibersegurança adequada aos colaboradores e equipas de segurança, pois o DPO não deverá ser, à partida, uma pessoa estranha ao funcionamento de um parque informático. Aliás, idealmente, deverá ser alguém intrinsecamente ligado à área da informática pois assim terá não só conhecimento teórico das melhores práticas a serem aplicadas como também conhecimento técnico de como o fazer causando interrupção mínima ao serviço e otimizando o seu funcionamento.
É essencial que o DPO escolhido pela sua empresa, subcontratado ou membro da equipa, seja capaz de formar os seus colaboradores e equipas nas melhores práticas assim como elaborar documentos de apoio.