Alexandre Martinez (*)
Um dos grandes temas da atualidade, sem dúvida, é a segurança digital.
Basta uma rápida pesquisa na Internet, por exemplo, para se descobrir casos de companhias que tiveram dados expostos ou foram vítimas de ataques. Diante disso, é natural que as lideranças corporativas se vejam sob constante pressão para garantir que suas informações estejam sempre seguras.
O que poucos líderes se lembram, porém, é de que o sucesso de uma política de cibersegurança não se dá do dia para a noite, nem de forma mágica ou como uma receita de bolo.
Assim como em outras vertentes de nossa vida, é fundamental que as empresas construam uma determinada maturidade para ajudar os times a entenderem as características do negócio, quais são as áreas que precisam ser fortalecidas e quais estratégias poderão ser úteis para manter os dados e processos verdadeiramente seguros – e rendendo em alta performance.
No caso da proteção de dados, especificamente, temos de compreender quais são os registros mais valiosos e que, portanto, merecem atenção total, assim como quais fatores e práticas devem ser considerados para mitigar as ameaças sem comprometer a agilidade dos negócios e os planos para se potencializar as inovações e serviços oferecidos.
Isso só pode ser alcançado a partir de um plano maduro e coeso, que englobe investimentos assertivos de tecnologia, alianças fortes com parceiros especializados e autoconhecimento para identificar quais áreas e tecnologias são, realmente, vitais para o sucesso global da companhia. Consolidar todo esse processo exige dos líderes uma visão holística sobre suas organizações. O que não é fácil, evidentemente.
Não por acaso, aliás, uma recente pesquisa do Gartner apontou que apenas menos de 20% das iniciativas de transformação digital serão bem-sucedidas de imediato. O estudo destaca que entre os principais motivos para isso estão a falta de um programa de digitalização de longo prazo, bem como a não inclusão da cibersegurança como pilar estratégico desde o início das ações.
Vale destacar que o ponto em questão não é a falha de uma iniciativa em si. A inovação precisa de tentativas para validar os resultados – e, às vezes, é preciso pivotar um plano. É nisso que consiste o amadurecimento digital: todo programa precisa de camadas que vão se solidificando com o tempo.
É natural que as empresas passem por, digamos, seis estágios diferentes de maturidade de segurança digital, sendo eles: o nível de proteção Inexistente, com nenhuma política específica para o assunto; o ponto Inicial, no qual ainda não há processos definidos, mas inicia-se a preocupação; o formato Repetível, em que se começam a definir processos, de forma inconsistente.
Também, o estágio Definido, que já conta com práticas formais e mais firmes; o estágio Gerenciado, quando já há um programa eficiente e controlável; e, por fim, o nível Otimizado cujo destaque é a existência de sistemas automatizados e de inteligência que ajudam a mitigar de forma preditiva as ameaças.
Evidente, cabe reforçar, mais uma vez, que a curva de aprendizado entre o momento zero, com políticas de cibersegurança inexistente, e o estágio ‘otimizado’, com equipes e sistemas orientados à segurança, não acontece de um dia para o outro.
A construção desse amadurecimento passa pela consolidação do tema como uma diretriz estratégica perseguida pelas lideranças, pela formação de talentos que ajudem a disseminar a importância das ações de proteção digital e, do mesmo modo, pela busca de parceiros que ajudem a pavimentar essa camada de segurança como um elemento intrínseco de todas as iniciativas de inovação da organização.
Ao investir nesse plano de maturidade de segurança digital, as empresas dão um passo muito grande para garantir maior organização, controle e eficiência sobre os processos de cibersegurança e de transformação digital como um todo. Para os gestores, portanto, consolidar um programa efetivo de amadurecimento digital significa a chance de acelerar e maximizar a capacidade de identificar e resolver os pontos críticos nos processos organizacionais.
Com um modelo de maturidade de segurança otimizado, ou seja, no nível máximo de maturidade, as empresas deixam de agir de forma reativa às questões e assumem uma nova capacidade de trabalhar de maneira proativa e estratégica, antecipando itens de atenção. As melhorias nas práticas de segurança da informação são implementadas continuamente e o número de incidentes diminui.
A companhia passa a ter métricas e medidas para fortalecer a estratégia de cibersegurança que, em última instância, também trazem a oportunidade de se oferecer experiências melhores para todos os públicos envolvidos – do time de TI interno ao cliente na ponta final da entrega. Quando pensamos em inovação, assim como numa maratona ou escalada, temos de pensar passo a passo, traçando estratégias que nos ajudem a chegar com força nos estágios seguintes.
Isso requer atenção a si próprio, alianças que nos ajudem a fortalecer toda a estrutura a nosso redor, comprometimento com o futuro e uma grande vontade de atingir as metas e ser bem-sucedido. É preciso foco, maturidade e gana para ir ao alto e avante.
(*) – É CEO da IT-ONE (https://itone.com.br/).