Com as novas regulamentações sobre armazenamento, uso e acesso aos dados, proteção e mitigação de risco ganham ainda mais importância em projetos de TI e negócios

Nas discussões sobre transformação – seja ela digital ou de negócios -, dados é um tema que ganha cada vez maior destaque. Trata-se de um resultado natural da evolução tecnológica, já  que o ambiente digital e automatizado permite o armazenamento e a análise em grande escala de diversas bases de dados – que podem (e devem) ser utilizados na viabilização de novos negócios e na melhoria dos processos. E é nesse cenário que a segurança da informação se torna ainda mais relevante.

O aumento de dispositivos inteligentes e conectados da Internet das Coisas (Internet of Things, ou IoT) e ferramentas de big data e machine learning modifica completamente a forma como se recebem e se utilizam as informações. Ao mesmo tempo, soluções de Business Intelligence (BI) e analytics ganham destaque na busca por inovação, de forma a consolidar a jornada de transformação do negócio, em que a experiência do cliente é o foco de todas as ações.

Leia também: Novas regulamentações exigem mais investimentos para a infraestrutura de TI e segurança da informação

Para isso, a empresa precisa executar um planejamento de segurança da informação baseado em processos rígidos e estruturados. Além de proteger os dados da organização e do cliente, essa abordagem é cada vez mais exigida por governos de todo o mundo – e não tê-la pode até inviabilizar o negócio. O exemplo mais recente é o Regulamento Geral de Proteção de Dados (General Data Protection Regulation, ou GDPR), conjunto de leis adotado pela União Europeia, que exige mais proteção aos dados de cidadãos europeus por parte de todas as empresas, independente do porte do negócio. Essas normas afetam empresas do mundo todo, pois companhias que têm negócios com a Europa também precisarão se ajustar às novas regras e aumentar os investimentos em cibersegurança.

A infraestrutura corporativa deve passar, regularmente, por processos de revisão para garantir a segurança dos dados . Algumas ações ajudam nessa tarefa:

• Controle do acesso à informação;
• Perfis de acesso, rede e aplicações;
• Controle de licenças e contratos.

Ao garantir a adequação dos sistemas de segurança e, assim, minimizar riscos e incidentes que possam ameaçar a credibilidade da empresa, a equipe de TI consegue focar na melhoria e construção de soluções importantes para o negócio. A Lozinsky Consultoria acredita que a atuação no diagnóstico e na prevenção é uma maneira efetiva de evitar falhas que prejudiquem e paralisem atividades da empresa, além de ser o primeiro passo para o desenvolvimento de uma estratégia de negócios baseada em dados.

*Texto originalmente divulgado na revista América Economia