À medida que as empresas se preparam para 2016, os CIOs precisam de um plano para resolver essa lacuna no “SecOps”. O relatório recomenda uma série de ações, incluindo:
-Criação de grupos de trabalho multifuncionais para compartilhar as preocupações operacionais de TI, de segurança e de compliance, enquanto implementa reuniões regulares para criar lealdade e confiança entre as equipes;
– Desenvolvimento de workflows para facilitar as interações entre as áreas de segurança e operações de TI;
-Substituição dos processos manuais que podem levar a erros por plataformas inteligentes de compliance e segurança que automatizam os testes, implementam patches de segurança e centralizam o gerenciamento de informações.
“Dado o número de ameaças nas informações que existem no mundo hoje, as áreas de segurança e de operações de TI podem se beneficiar imensamente da colaboração e de workflow eficiente”, conta Michael Allen, CISO da Morningstar, Inc. “Diminuir a lacuna do SecOps e implementar uma abordagem integrada para automatizar os processos de segurança da informação melhoraram muito a segurança dos dados da Morningstar.
“Tendo em vista que as ameaças estão cada vez mais sofisticadas, chegou a hora de repensar a abordagem tradicional, departamentalizada e em silos que adotamos em relação à segurança”, afirma Chris Christiansen, vice-presidente de produtos e serviços de segurança da IDC. “Os CIOs devem cobrar responsabilidade dos grupos de segurança e das operações de TI na hora de identificar e corrigir os problemas rapidamente, integrando as atividades de ambas operações para proteger ainda mais suas empresas.”
Sobre a pesquisa
A pesquisa foi realizada com 304 executivos de diversos setores da indústria nos Estados Unidos e na Europa, em conjunto com a Forbes Insights, no último trimestre de 2015. Todos os entrevistados são de empresas com receita mínima anual de US$ 100 milhões; sendo que 27 % apresentam receita entre US$ 1 bilhão e US$ 5 bilhões; e 23% de US$ 5 bilhões ou mais.
Para ler o relatório “The Game Plan for Closing the SecOps Gap”, acesse: