Riscos digitais x LGPD: cada empresa tem de enfrentar os seus
Para cada organização há um tipo de risco, com resultados indesejados e inesperados, decorrentes da transformação digital. O alerta foi dado por Marcos Nehme, diretor regional da RSA Security no Brasil e Cone Sul, no evento Gerenciamento Integrado de Riscos + LGPD com RSA Archer Suite, realizado pela Every Cybersecurity and GRC. Segundo o executivo, cada organização precisa identificar o perfil do seu risco digital.
“A natureza da hiperconectivdade dos negócios digitais amplia o lado negativo do risco. Por estarmos atuando com perímetro sem fronteira, sem barreiras, os riscos digitais crescem e aparecem. Nesse cenário, é imprescindível criar uma estratégia integrada que permita essa inovação ao mesmo tempo em que se gerencia os riscos e a operação dos negócios”, afirmou Nehme.
Para o executivo da RSA, à medida que as organizações ampliam a adoção de tecnologia nas operações rotineiras, elas introduzem os riscos digitais pela hiperconectividade e pela falta de perímetro. Nehme observa que, quanto mais complexa a iniciativa da transformação digital, maior a probabilidade de manifestação de riscos.
Para mitigar os impactos, o executivo chama atenção para a importância de identificar os fatores que contribuem para vencer o desafio do gerenciamento de riscos. Nehme destacou, durante o evento algumas iniciativas que devem ser observadas pelas equipes. A primeira está relacionada à complexidade do negócio e à estratégia do negócio.
Outro ponto de atenção se refere ao perfil dos dados, que, segundo Nehme, se transformou na moeda da transformação digital. Ele destacou ainda o papel da arquitetura técnica, que pode ter um efeito dramático no perfil do risco. A estabilidade da tecnologia adotada é, segundo Nehme, outro fator de impacto. Ele diz que não adianta focar na complexidade, é preciso manter a arquitetura disponível e estável.
“Quando falamos em gerenciamento de risco, o importante é identificar rapidamente um incidente e responder com a mesma agilidade na busca pela solução. Não dá para saber qual será o incidente, mas é preciso ter capacidade para identificá-lo e atuar com rapidez”, conta Nehme.
O executivo da RSA acrescenta ainda que o escopo geográfico dos dados e a conformidade com leis e regulações são pontos efetivos de atenção. Ele alertou aos gestores: novas legislações têm de entrar no radar das táticas de negócios digitais. Por fim, orientou para que se faça uma boa gestão do serviço de terceiros, especialmente, os de provedores de nuvens e de equipes de infraestrutura de TI.
