Para atender a necessidade atual de inovação constante, os CIOs devem adotar uma abordagem diferente para a governança de TI. Diante da retomada da econômica e de um provável sistema híbrido de trabalho, o foco deve ser flexibilidade e agilidade, mas sem sacrificar a estabilidade e a segurança.
Governança de TI é o conjunto de políticas, processos e ferramentas que orientam e governam como a tecnologia deve operar. No mundo dos negócios, ainda é um desafio falar em compliance e governança. No nosso subconsciente ainda existem estigmas que os associam a lentidão, burocracia e obstáculos. E isso é um grande problema para as organizações neste ponto de inflexão da transformação digital que estamos passando.
No Brasil, o modelo híbrido tem tudo para se fortalecer: 43% das empresas já escolheram o formato como principal, segundo levantamento realizado pelo Google em maio de 2021. Sendo assim, os líderes de TI de hoje precisam de uma estratégia de focada na adaptabilidade e inovação, e que permita que suas equipes de tecnologia se movam tão rápido e mudem com a frequência que o mercado exigir. Mas eles também precisam de um modelo rígido de governança com classificação de dados para não sacrificar a disponibilidade, estabilidade e segurança, cada vez mais essenciais.
Segundo estudo mundial realizado pela 451 Research, empresa americana de pesquisa do setor de tecnologia, malware ou programas maliciosos (54%) são a principal fonte de ataques de segurança, seguidos por programas de ransomware ou chantagem (48%) e phishing ou roubo de identidade (41%). No entanto, quando se trata de como os ataques ocorrem, a mensagem é uníssona: ameaças internas e erros humanos continuam sendo uma grande preocupação para o setor. Cerca de 35% das empresas declararam funcionários mal-intencionados e 31% dos erros humanos como seus maiores riscos, seguidos por invasores externos que representam 22%. Segundo a consultoria Gartner, 90% dos ransomware, por exemplo, poderiam ser evitados.
Os ataques cibernéticos cresceram 860% e o custo médio de uma invasão também aumentou para US$3,92 milhões no Brasil. Portanto, é necessário duplicar os cuidados e redobrar a eficiência com comunicação das políticas de privacidade e proteção de dados de sua empresa. Os principais CIOs já incorporam as regras e limites exigidos com base nas necessidades de sua própria organização, tolerância a riscos e requisitos regulatórios em suas novas estruturas de governança. Na sua empresa, isso já acontece?
* Rogério Soares é diretor de pré-vendas e serviços profissionais da Quest Software para região Latam.
