O ano de 2020 foi extremamente atípico, isso é fato. Não há como questionar o choque inesperado sentido pela grande maioria das empresas.
No entanto, ao trazermos a discussão para a segurança dos dados, também é inegável que este é um tema cuja relevância não é exclusiva do ano que passou.
Há um bom tempo tem se discutido a importância de se investir em uma infraestrutura de TI capaz de garantir a integridade dos dados movimentados e armazenados internamente.
Os que optaram por postergar a discussão ou deixar de lado um aspecto primordial para a saúde fiscal e financeira das organizações, hoje se deparam com um forte imediatismo sobre medidas que contemplem a cibersegurança como um todo.
Projetando 2021, em que a retomada das atividades deverá vir acompanhada de um plano de segurança informacional realmente eficaz e abrangente, é de suma importância olhar para trás e refletir sobre lições herdadas e novas possibilidades de facilitar esse aprimoramento operacional.
A chegada da LGPD: o que esperar?
É praticamente impossível debater o assunto proposto sem mencionar a vigência da Lei Geral de Proteção de Dados (LGPD), confirmada no final do ano passado. Apesar de variáveis e mudanças conduzidas para que a lei seja absorvida pelo país, ela personifica uma mudança geral de mentalidade por parte do público consumidor, grande interessado no que está sendo feito com suas informações pessoais.
Transparência, consentimento e privacidade são pilares trabalhados pela legislação, e devem marcar presença na política de manuseio e armazenamento das informações adquiridas.
Esses são preceitos que transcendem conceitos de investimento secundário, pelo contrário, devem ser normalizados pelos que buscam respeitar a autoridade legal.
Todos os caminhos levam à LGPD. Mais do que uma quebra de paradigma, em um país que caminha a passos vagarosos para institucionalizar o uso responsável de dados, este é um fato que encabeça a lista de prioridades do empresariado, dada à possibilidade de punições severas ocorrerem por meio de órgãos reguladores, além da manutenção da empresa em questão diante o mercado e a população.
Não é mais aceitável depositar a confiança em organizações que não demonstram e/ou oferecem garantias de que as informações concedidas estão seguras.
Home office e as novas modalidades de trabalho
O trabalho remoto deve permanecer como uma alternativa proveitosa para uma quantidade considerável das empresas nacionais. Se não em totalidade, como uma peça de modelos híbridos de atuação das equipes.
Deixando a questão acerca dos benefícios desse sistema de trabalho em segundo plano, é preponderante que o gestor pense em meios de assegurar a segurança dos dados frente à vulnerabilidade do home office.
Com a transposição da linha de serviços para o ambiente residencial, deve-se presumir que a estrutura precisa se adequar às necessidades do profissional no que diz respeito à produtividade, comunicação e gerenciamento de informações.
Isso posto, a criação de políticas de trabalho à distância, com o auxílio de softwares e ferramentas específicas para a integração automatizada do fluxo informacional, formaliza exemplos de movimentações bem-vindas para que a ocorrência de erros críticos e ataques inesperados seja reduzida exponencialmente.
Estrutura de TI abre portas para cibersegurança
Essa mudança radical na concepção que possuímos sobre a proteção dos dados precisa vir acompanhada de uma nova intepretação sobre o papel do TI dentro desse contexto.
Por anos reduziu-se o departamento de TI a uma área de pouca relevância operacional e estratégica, o que por decorrência acabou prejudicando profissionais que dedicam seus esforços para oferecer melhorias às empresas por meio da tecnologia.
Não existe cibersegurança sem uma infraestrutura de TI com o incentivo correto e os insumos necessários.
Por fim, entre algumas das principais tendências para 2021, volto a destacar a adoção de uma visão ampla sobre o tema, livre de julgamentos equivocados e que se apoie em uma procura incessante por conhecimento e embasamento técnico.
LGPD, home office, os elementos estão colocados à mesa para que as empresas se adequem, e o primeiro passo é visualizar o assunto de cibersegurança compreendendo a importância do tópico para a saúde das organizações e o próprio sucesso dos negócios.
Por Luiz Penha é co-founder e COO da Nextcode. Com vasta experiência em Infraestrutura de TI e segurança de dados, o executivo possui mais de 11 anos de experiência na área