Este texto é inspirado em nossa temporada do podcast Cybersafe, onde Paulo Baldin, Ronaldo Andrade e Calza Neto compartilham suas experiências e perspectivas únicas sobre cibersegurança. Paulo trabalha como CIO, CISO e DPO, Ronaldo é CISO no setor de seguros e Calza é advogado focado em direito digital. Juntos, eles mergulham em discussões sobre segurança digital com os entrevistados Juliana Pimenta, especialista em Governança de TI na Aché Laboratórios Farmacêuticos, Edison Fontes, CISO, DPO, CyberSecurity & Privacy Head and Advisor na Resiliência Digital e Davis Alves, presidente da APDADOS.
A governança de TI e a segurança da informação são temas que têm ganhado relevância crescente, à medida que as empresas se tornam cada vez mais dependentes de tecnologia e enfrentam novas ameaças cibernéticas. Em um cenário onde a transformação digital é constante, a governança adequada de TI é fundamental para garantir que as organizações atinjam seus objetivos de negócios de forma eficiente, segura e conforme os requisitos legais. Neste artigo, exploraremos os desafios atuais da governança de TI e como as empresas podem se preparar para as tendências em 2024.
O que é Governança Corporativa
O que define a governança corporativa segundo o IBGC (Instituto Brasileiro de Governança Corporativa) é “o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas”.
Em suma, governança corporativa nada mais é do que o conjunto de práticas que uma empresa adota para fortalecer a organização e alinhar interesses do negócio, dos sócios, dos diretores, acionistas e outros stakeholders, conciliando esses interesses com os órgãos de fiscalização e regulamentação.
A governança corporativa é o conjunto de práticas e políticas que orientam a gestão e o controle de uma empresa. Dentro desse contexto, a governança de TI assume um papel estratégico, garantindo que a tecnologia esteja alinhada com os objetivos de negócio. A segurança da informação, por sua vez, é um dos pilares essenciais dessa governança, pois sem a proteção adequada dos dados, as operações da empresa podem ser seriamente comprometidas.
Um dos grandes desafios da governança de TI é garantir a sustentabilidade do negócio, que está diretamente ligada à integridade, disponibilidade e confidencialidade das informações. Como destacado por Edison Fontes, especialista em segurança da informação, “sem a informação, a empresa para“. Isso é especialmente verdadeiro em um cenário onde ataques cibernéticos, como ransomware, podem causar interrupções significativas nas operações.
A governança de segurança da informação não pode ser tratada de forma isolada. Ela deve estar alinhada com a governança corporativa e tecnológica, pois muitas das soluções de segurança serão implementadas por meio da tecnologia. Portanto, a governança de TI e a segurança da informação são duas áreas que caminham juntas e devem ser tratadas com a mesma seriedade pelas empresas que desejam alcançar seus objetivos corporativos.
O Impacto da Legislação na Governança de Segurança da Informação
Nos últimos anos, a evolução das leis e regulamentações relacionadas à privacidade de dados e segurança da informação tem influenciado diretamente a forma como as empresas lidam com a governança de TI. No Brasil, a Lei Geral de Proteção de Dados (LGPD), aprovada em 2018, trouxe novas exigências para a governança de dados pessoais. A legislação obrigou as empresas a adotarem práticas de proteção de dados mais robustas, garantindo a privacidade dos titulares e impondo sanções em caso de violação.
Juliana Pimenta, especialista em governança de TI, comenta que a governança deve estar sempre alinhada aos objetivos do negócio, e a LGPD trouxe um novo nível de conscientização para as empresas. Segundo ela, “a legislação não só impôs novas regras, mas também forçou as organizações a priorizarem a segurança da informação como um diferencial competitivo“. Além disso, a legislação ajudou a aumentar a conscientização sobre a importância da governança, não apenas entre os profissionais de TI, mas também entre executivos e conselhos de administração.
Ainda assim, o caminho para a conformidade total com a LGPD e outras regulamentações, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, é desafiador. Muitas empresas ainda enfrentam dificuldades para implementar as medidas de segurança necessárias e garantir que todos os processos estejam em conformidade com a legislação vigente.
Governança Proativa e a Gestão de Riscos
Uma governança eficaz de TI não pode ser reativa, esperando que os problemas ocorram para depois resolvê-los. Ela precisa ser proativa, antecipando riscos e adotando medidas preventivas. Isso é especialmente relevante quando se trata de segurança da informação. Com o avanço das tecnologias e a sofisticação dos ataques cibernéticos, as empresas precisam estar sempre um passo à frente dos cibercriminosos.
A governança de TI moderna deve incorporar tecnologias como inteligência artificial e machine learning para monitorar continuamente as vulnerabilidades e antecipar possíveis ameaças. Essas ferramentas podem ajudar a identificar padrões de comportamento anômalos e alertar as equipes de segurança sobre potenciais incidentes, permitindo que as organizações ajam rapidamente antes que um problema maior ocorra.
Além disso, a conscientização dos colaboradores é um fator crucial para o sucesso de uma governança de TI eficaz. A implementação de políticas claras, normas de segurança e a realização de treinamentos regulares são essenciais para garantir que todos os funcionários estejam cientes das boas práticas de segurança e saibam como identificar e relatar possíveis ameaças.
A Cultura Organizacional e a Governança de TI
A cultura organizacional também desempenha um papel importante na governança de TI e na segurança da informação. Empresas que possuem uma cultura forte de compliance e responsabilidade tendem a ter uma governança mais eficaz, pois os funcionários compreendem a importância das políticas de segurança e estão comprometidos com sua execução.
A responsabilidade pela construção e manutenção dessa cultura recai sobre a governança. Isso inclui não apenas a definição de políticas e normas, mas também a criação de um ambiente onde a segurança da informação seja uma prioridade para todos, desde os colaboradores até os executivos de alto nível.
Edison Fontes destaca que “a cultura de uma empresa pode impactar diretamente a eficácia da segurança da informação“. Ele cita o exemplo de empresas onde os funcionários têm liberdade para tomar decisões com base nos valores da organização. Nesses casos, a segurança é integrada ao cotidiano da empresa, e os colaboradores sabem que têm o apoio da alta gestão para agir em prol da proteção dos dados.
O Papel da Inteligência Artificial na Governança de Segurança
Com o avanço da tecnologia, a inteligência artificial (IA) está se tornando uma aliada cada vez mais importante na governança de segurança da informação. A IA permite que as empresas monitorem grandes volumes de dados em tempo real, detectem comportamentos suspeitos e ajudem a prevenir ataques cibernéticos.
No entanto, é importante lembrar que a IA não substitui a inteligência humana. Como destaca Davis Alves, “a inteligência artificial é mais rápida que o ser humano, mas não é mais inteligente“. Isso significa que, embora a IA seja uma ferramenta poderosa para identificar ameaças, ela ainda precisa ser supervisionada por profissionais qualificados, que possam tomar decisões estratégicas com base nas informações fornecidas pela tecnologia.
A combinação de IA com uma governança proativa e uma cultura organizacional forte pode ser a chave para o sucesso na segurança da informação. Empresas que adotam essa abordagem têm maior capacidade de se adaptar às mudanças rápidas no cenário de ameaças cibernéticas e de proteger seus dados de forma eficaz.
Desafios Futuros e Tendências para 2024
À medida que nos aproximamos de 2024, as empresas precisam estar preparadas para lidar com novos desafios na governança de TI e segurança da informação. Alguns dos principais desafios incluem:
- Aumento dos ataques cibernéticos: Com a digitalização acelerada das empresas, os ataques cibernéticos estão se tornando mais frequentes e sofisticados. As organizações precisaram investir cada vez mais em tecnologias de segurança e capacitação de suas equipes.
- Regulamentações mais rigorosas: Além da LGPD, novas regulamentações relacionadas à privacidade de dados e segurança da informação estão surgindo em todo o mundo. As empresas precisaram estar atentas às mudanças legislativas e garantir que suas práticas estejam sempre em conformidade com as novas exigências.
- Adoção de novas tecnologias: Tecnologias como blockchain, computação em nuvem e 5G estão transformando a forma como as empresas operam. A governança de TI precisará acompanhar essas inovações e garantir que elas sejam implementadas de forma segura e alinhada com os objetivos de negócio.
- Cultura de segurança: A conscientização dos colaboradores sobre a importância da segurança da informação continuará a ser um dos maiores desafios para as empresas. A criação de uma cultura organizacional forte, onde todos os funcionários compreendam seu papel na proteção dos dados, será fundamental para o sucesso da governança de TI.
Em resumo, a governança de TI e a segurança da informação estão evoluindo rapidamente, e as empresas que não se adaptarem a essas mudanças correm o risco de ficarem para trás. Investir em tecnologias de segurança, capacitação de equipes e alinhamento com os objetivos de negócio são passos essenciais para garantir a sustentabilidade e o sucesso no ambiente digital de 2024.