Entenda a visão holística em segurança da informação

O holismo é um conceito criado por Jan Christiaan Smuts em 1926, que o descreveu como a “tendência da natureza de usar a evolução criativa para formar um “todo” que é maior do que a soma das suas partes”. Esta noção remete para uma forma específica de contemplar o mundo e que pode ser aplicada em várias vertentes do conhecimento, como medicina, psicologia, física, administração, ecologia e agora na segurança da informação.

O que é a visão holística?

No âmbito empresarial, visão holística é a visão global de uma empresa, de todos os seus elementos, estratégias e atividades, que resulta em uma representação única da organização. A visão holística é oposta à lógica mecanicista, que compartimenta a empresa em vários blocos, causando a perda da visão global. A visão holística determina como os elementos interagem de forma sistêmica. Mas você consegue compreender a importância da visão holística no departamento de TI?

É importante que diretores, gestores e analistas, tenham uma visão holística, pois ela oferece diferentes visões para o mesmo elemento. A visão holística é uma ferramenta importante quando se precisa entender o funcionamento do toda uma empresa, um departamento, uma política, um processo e etc, só assim é possível tomar uma decisão com maior consciência de cada uma delas.

Quando a visão holística é colocada em prática, é possível tomar decisões de acordo com o cenário, o qual deve ser avaliado de maneira ampla, considerando os diferentes elementos que o influenciam. É essencial, portanto, compreender a atuação da segurança como um todo para chegar aos resultados esperados.

A visão holística em segurança cibernética

Em relação aos novos e preocupantes ataques cibernéticos, o mundo corporativo se vê hoje, como nunca antes, obrigado a adotar uma abordagem mais holística e integrada, a fim de reforçar a segurança de seus dados. A verdade, porém, é que poucas organizações no Brasil atingiram um nível adequado de sofisticação em suas políticas de defesa.

Muitas vezes encontram-se áreas de segurança sendo gerenciadas por um analista júnior ou estagiário – o que mostra que estas empresas não têm ciência das implicações que um ataque APT pode trazer. Em diversas organizações faltam investimento em treinamentos e capacitação para compreender a visão holística.

No Brasil, a maioria das empresas ainda pensam que o pior não vai acontecer com elas. Por isto, costumam reforçar a segurança somente depois de sofrerem incidentes sérios. As posturas empresariais variam de acordo com as situações locais e as leis nacionais que orientam os esforços de “compliance”. Países onde a legislação exige maior cuidado com os dados dos clientes e penaliza casos de vazamento forçam as companhias a adotarem soluções e políticas de proteção para estar em conformidade com o mercado.

O fato é que, nas organizações efetivamente mais maduras, a segurança cibernética tende a ser uma disciplina integrada às áreas de governança e de gestão de riscos, muitas vezes sob o guarda-chuva conhecido como GRC (Governance, Risk e Compliance).

O maior benefício é entender que a segurança digital é apenas parte da gestão de riscos como um todo. Por outro lado, o dos criminosos, nota-se que a distância entre o crime físico e o digital se reduz ou deixa cada vez mais de existir. Assim, as disciplinas de segurança têm que atuar também de forma integrada.

ubiquiti
F5 Networks
tenable
isc2
kaspersky
security mentor
manageengine
sophos
mobileiron

Últimas Notícias do Blog