O papel do profissional de Segurança da Informação na sociedade.
Por Marcelo Gregório*
Há alguns dias eu me deparei com uma dúvida.
Essa dúvida, está relacionada aos recorrentes incidentes de segurança da informação, como os ataques de ransomware, vazamento de informações, acessos indevidos, fraudes e tantos outros incidentes.
Fiz uma pergunta referente a esta dúvida: qual o papel do profissional de Segurança da Informação diante de um cenário com tantos incidentes cibernéticos?
É claro que a partir desta pergunta, surgiu outra pergunta mais apurada: qual o propósito da atividade do profissional de Segurança da Informação na sociedade? Esta é uma finalidade puramente técnica?
A princípio sim, um propósito técnico, seja nas disciplinas de GRC (em inglês governance, risk and compliance) ou Cyber Segurança.
Contudo, diante de um cenário mundial de proteção e privacidade de dados em risco constante, percebe-se que no dia a dia não se aborda o propósito da atividade de segurança da informação e por isso, a atividades do profissional vai muito além do sentido técnico.
O que podemos entender com esta pergunta? Que toda vez que um profissional de Segurança da Informação realiza o seu trabalho e previne um vazamento de informação, um ataque por meio de ransomware, um acesso indevido, uma fraude, ele está entregando algo positivo para a sociedade.
Vejamos:
Toda vez que uma empresa é vítima de um incidente cibernético, milhares ou milhões de reais são gastos para que a empresa possa se recuperar, assim como são gastos altos volumes de recursos no pagamento de multas ou no ressarcimento de prejuízos aos clientes. Seguramente este dinheiro deixou de ser investido (pois a recuperação de um incidente, pagamento de multas e ressarcimentos são gastos e não são considerados investimento) em algo útil, como por exemplo, contratação de funcionários (não somente na área de Segurança da Informação, mas na empresa como um todo), em treinamentos, na aquisição de novas ferramentas e sistemas de informação, na melhoria da prestação de serviços referentes ao negócio da empresa ou até em algum trabalho social que a empresa possa realizar.
Desta forma, percebemos que o trabalho do profissional de segurança da informação vai além do propósito técnico da atividade? Ou seja, toda vez que prevenimos a materialização destes incidentes estamos colaborando para uma sociedade melhor, garantindo que os recursos financeiros – escassos na maioria das vezes – sejam investidos e que retornarão em melhorias para as empresas e a sociedade.
A AuditSafe e sua equipe técnica especializada está pronta para ajudar a sua empresa e manter a sociedade segura. Conte conosco.
(*) Marcelo Gregório é líder técnico da AuditSafe especializado em Segurança Cibernética, Gestão de Riscos e Privacidade.
Você pode gostar disso também:-
-
Como o Gap Analysis de PCI ajuda a sua empresa?
-
AuditSafe chega em Portugal para prover serviços integrados em riscos cibernéticos.
-
Log4j: Conheça como a falha de segurança preocupa especialistas brasileiros.
-
Como os Frameworks te ajudam a quebrar a inércia na Segurança da Informação.
-
Assista agora: Crimes cibernéticos – Como evitar prejuízos para a sua empresa?
-
Continuidade de Negócios: Do seu negócio para a vida
-
Diferença entre hacker e cracker
-
3 pontos de atenção para o período pós-adequação da LGPD
-
AuditSafe apresenta o vídeo institucional para o Latin America Forum do PCI Council
-
A importância do SOC – Security Operation Center para sua empresa