Analistas discutem o papel da automação em segurança e na gestão de riscos durante o Gartner Security and Risk Management Summit, que acontece esta semana em São Paulo
O Gartner Inc., líder mundial em pesquisa e aconselhamento para empresas, prevê que alavancar a automação de forma contínua e coerente é o último imperativo dos líderes de gerenciamento de segurança e risco na criação e preservação de valor para suas organizações.
Wam Voster, Analista Sênior do Gartner, explicou hoje, para mais de 700 profissionais de segurança e gerenciamento de riscos durante a Conferência Gartner Segurança e Gestão de Risco 2019, que a automação contínua e estrutural das iniciativas de segurança e gestão de riscos é a condição para permitir que novas mentalidades, práticas e tecnologias entrem em convergência e, com isso, desbloqueiem novos recursos nas organizações.
Atualmente, as áreas de controle de identidades, dados e desenvolvimentos de novos produtos/serviços são as três demandas mais críticas para que a empresa consiga utilizar a automação de forma efetiva nas ações de segurança e risco.
Augusto Barros, Vice-Presidente e Analista do Gartner, enfatiza o cenário de mudança dos profissionais de segurança e risco. “As demandas diárias nos obrigam a nos enterrar na tecnologia, quando sabemos que temos que nos conectar melhor com os resultados de negócios digitais que a tecnologia suporta”, afirma o analista. “Assim como a automação está no centro das transformações digitais de nossas empresas, a automação deve estar agora no centro de nossas capacidades de segurança e de gestão de risco”.
A automação está ao nosso redor
A automação já está ao nosso redor, e está começando a impactar o cenário de segurança e risco de duas maneiras: Como um facilitador para a própria função de segurança e risco; e implementando novas fronteiras de segurança que precisam ser reconhecidas e compreendidas
“A automação segue uma trajetória de alta sofisticação e complexidade, podendo usar várias técnicas, independentes ou combinadas”, diz Bart Willemsen, Vice-Presidente e Analista do Gartner.
“Por exemplo, a automação de processos robóticos atualmente funciona melhor em ambientes centrados em tarefas, mas a automação de processos está evoluindo para bots cada vez mais poderosos e, eventualmente, para a orquestração de processos autônomos”.
Equilibrando Tecnologias Emergentes e Pessoas
“Automação é apenas o começo. As tecnologias emergentes mudarão tudo e impactarão a segurança e o risco diretamente”, afirma Willemsen.
As demandas impostas por essas tecnologias emergentes e a transformação digital estão trazendo novos desafios para a função de líder da área de segurança, alterando a forma como as organizações esperam que a proteção seja entregue.
“Devemos equilibrar o risco e confiar de forma adaptável para navegar no processo de automação para a geração de valor. Esses riscos criarão uma tensão constante entre aqueles que geram resultados de negócios e que dependem dessas tecnologias; e aqueles que têm a tarefa de protegê-los”, diz o analista. “Para habilitar a criação de valor e orquestrar e defender este valor, nosso trabalho é reconhecer e gerenciar essa tensão, encontrando o lugar certo no processo de automação para cada situação”.
Áreas críticas de missão na automação
As três áreas de missão crítica nas empresas atuais são a automação em identidade, dados e desenvolvimento de novos produtos ou serviços:
– A identidade é o eixo central de todos os outros controles de segurança, especialmente à medida que as empresas se movimentam cada vez mais para os ambientes em Nuvem. Gestão dos processos de identidade devem sempre permanecer dentro do controle das organizações, seja com serviços humanos ou de máquinas.
– Os dados são o que as organizações dependem para praticamente todas as transações. Essas informações precisam ser compartilhadas, ao mesmo tempo, em que devem ser protegidas.
– Novos produtos e serviços desenvolvidos com base em tecnologias emergentes ganham o status de uma fortaleza, que exigem que as organizações se adaptem e se esforcem para protegê-las.
Sobre a Conferência Gartner Segurança e Gestão de Risco 2019
As tendências e prioridades da área de segurança de TI estão sendo discutidas na Conferência Gartner Segurança e Gestão de Risco 2019, em São Paulo.
O evento também acontecerá de 19 a 20 de agosto em Sydney, de 26 a 27 de agosto em Mumbai, de 9 a 11 de setembro em Londres e de 28 a 29 de outubro em Dubai. Acompanhe as novidades e atualizações dos eventos nas mídias sociais usando a hashtag #GartnerSEC.
Mais informações sobre como gerenciar riscos de segurança cibernética nas empresas podem ser encontradas no Gartner Cybersecurity Insight Hub.
Sobre o Gartner
O Gartner, Inc. (NYSE: IT) é a principal empresa de pesquisa e consultoria do mundo e membro do S&P 500. Fornecemos aos líderes de negócios insights, conselhos e ferramentas indispensáveis para alcançarem suas prioridades em missões críticas e para desenvolverem organizações de sucesso no futuro.
Nossa combinação incomparável de pesquisas lideradas por especialistas e orientadas por profissionais e baseadas em dados aconselha os clientes para a tomada de decisões corretas sobre os assuntos que mais importam.
Somos confiáveis como um recurso de apoio e parceiro crítico para mais de 15.000 empresas, em mais de 100 países – por meio de todas as principais funções e para todos os tipos de empresa.
Para saber mais como ajudamos executivos com poder de decisão a impulsionarem o futuro dos negócios, visite o site da Gartner.