*Post do Information Week Brasil, texto de Thaia Duó. Veja original

Entender os pontos críticos é um passo importante para definir as políticas de controle e monitorá-las, segundo Roberto Regente, vice-presidente da RSA para América Latina. Veja as tendências listadas para 2012.

O cenário da segurança da informação muda constantemente e torna os ataques cada vez mais inevitáveis. Com tantos desafios, os CIOs precisam compartilhar mais informações e deixar de lado o receio de falar abertamente sobre ter sofrido um ataque.

Para Roberto Regente, vice-presidente da RSA para América Latina, admitir que a segurança é um problema global deve ser a primeira atitude das corporações no combate ao ciberataque. Com base nisto, o executivo lista três tendências:

• Gerenciar e planejar o risco
• Adotar e praticar uma governança ativa
• Assegurar disponibilidade

“As pessoas precisam compartilhar mais informações e trabalhar focadas nessas tendências”, avalia Regente.

A própria RSA foi vítima de ataque de invasão no início de 2011 e garante ter superado o período fechando o ano com crescimento de dois dígitos, fato que tem se repetido nos últimos sete anos. “O ano passado foi raro para a empresa, mas o problema enfrentado fez a companhia repensar sobre seguridade e isso reflete em como gerir os negócios.”

Trabalhar junto com o governo é outra possível solução que deve ser praticada, de acordo com o executivo. Atualmente, a RSA desenvolve parcerias com instituições dos Estados Unidos e acredita em oportunidades na América Latina, embora reconheça que a região não tem uma definição clara de que ataques cibernéticos são crimes. “Existem normativas que regulam mercados específicos como, por exemplo, o financeiro, mas não existe uma lei que diz que essas ações são um crime, não existe legislação entre os países.”

Regente considera as pessoas o ponto mais fraco por não terem preocupação de criar conceitos de comunicação. Segundo ele, informações prejudiciais às empresas são postadas com frequências em mídias sociais, como Facebook.

Conceitos de cloud computing, mobile, SaaS e application service provider também são considerados perigosos pelo executivo. “São caminhos inevitáveis pelo ponto de vista operacional, mas não deixam de serem considerados riscos”.

Assim, entender os pontos críticos é um passo importante para definir as políticas de controle e monitorá-las. “Ser 100% seguro é surreal, não é de verdade. Tem que ter um constante monitoramento”, completa.