A RSA, a divisão de segurança da EMC Corporation, divulgou um relatório especial do Security for Business Innovation Council (SBIC) que avalia como a inovação disruptiva, consideradas a análise de Big Data, computação em nuvem, mobilidade empresarial e mídias sociais, transformarão a área de TI empresarial e fortalecerão a base das estratégias de segurança da informação em 2013.
O relatório mais recente do Security for Business Innovation Council, chamado “Information Security Shake-Up: Disruptive Innovations to Test Security’s Mettle in 2013”, é inspirado na especialidade e nas experiências reais de 19 líderes de segurança, que representam algumas das organizações de segurança mais inovadoras do mundo.
Esse relatório detalha quatro estratégias para ajudar as empresas a adaptar programas de segurança da informação a fim de estimular a inovação dos negócios nos próximos 12 meses. Essas estratégias incluem como aprimorar o risco e as habilidades comerciais, como buscar gestão intermediária, como resolver problemas da cadeia de fornecimento de TI e como construir planos de ação com tecnologia experiente. A orientação do Security for Business Innovation Council ajudará as empresas a enfrentar o impacto da adoção das tecnologias de computação em nuvem, mídias sociais, mobilidade e Big Data. O Security for Business Innovation Council também destaca os grandes impactos dessas tendências para equipes de segurança e como abordá-los.
1. Computação em nuvem – A adoção acelerada de nuvem aumentará as preocupações com segurança. Para atender às exigências, as empresas precisarão encontrar maneiras de avaliar efetivamente os controles de segurança dos seus prestadores de serviço – o que também inclui implementar monitoramento contínuo.
2. Mídias Sociais – Equipes de segurança precisarão de políticas abrangentes e de controles de segurança efetivos para gerenciar de modo ativo os riscos das mídias sociais. Uma boa estratégia de controle de risco das mídias sociais precisará envolver uma equipe multidisciplinar.
3. Mobilidade – Os riscos da adoção de mobilidade continuam a aumentar, forçando as equipes de segurança a ter de gerenciar cuidadosamente os riscos para obter benefícios sem grandes incidentes. As equipes de segurança precisarão formar estratégias presumindo que o ponto final não é confiável.
4. Big Data – O valor de Big Data exigirá que as equipes de segurança formulem planos para diversos anos para evoluir adequadamente seu modelo de gestão de segurança. Esses planos permitirão que as equipes de segurança utilizem Big Data para detectar e remediar com mais eficiência as ameaças à segurança. Para serem mais efetivas, as equipes de segurança também devem estar envolvidas em novos projetos de Big Data desde o início para entender os riscos de impedimento e desenvolver as estratégias para gerenciá-los.
Eddie Schwartz, Chief Information Security Officer da RSA, a Divisão de Segurança da EMC , “A segurança da informação deve evoluir em 2013 de um perímetro reativo e de abordagens baseadas em assinatura para programas baseados em risco que protegem os bens mais importantes da empresa em todos os contextos – em nuvem, em dispositivos móveis ou em centros de dados tradicionais. Para ter sucesso, os líderes de segurança devem investir em estratégias inteligentes que utilizem a força da análise de Big Data e do suporte a decisões ágeis.”
Dr. Martijn Dekker, vice-presidente senior e Chief Information Security Office da ABN Amro, “A segurança da informação não está mais relacionada apenas a TI. Tendências como computação em nuvem e consumerização estão aumentando rapidamente a função da segurança da informação. Ela está relacionada aos negócios, às pessoas e à gestão de riscos.”
Sobre o Security for Business Innovation Council
O Security for Business Innovation Council é um grupo dos principais líderes de segurança Globaldas 1000 empresas comprometidas com avançar a segurança da informação em todo o mundo compartilhando suas experiências profissionais e suas percepções diversificadas. O Security for Business Innovation Council produz relatórios periódicos que exploram a função central da segurança da informação em possibilitar inovação dos negócios. Os contribuintes para esse relatório incluem 19 líderes de segurança de algumas das maiores empresas do mundo:
ABN Amro,
ADP, Inc.
Airtel
AstraZeneca
Coca-Cola
eBay
EMC
FedEx
Fidelity Investments
Intel
HDFC Bank
HSBC Holdings plc.
Johnson & Johnson
JPMorgan Chase
Nokia
SAP AG
TELUS
T-Mobile USA
Walmart