Publicado por Adrienne Hall, gerente geral de Computação confiável da Microsoft
Para que os líderes empresariais tomem as melhores decisões sobre segurança da TI, eles precisam de informações claras e adequadas, que levem às metas profissionais. Infelizmente, muitos profissionais de TI poderiam melhorar a comunicação com executivos, segundo um recente estudo conduzido pelo Ponemon Institute para a empresa de segurança de TI Tripwire.
Metade dos participantes da pesquisa alegou ser “ineficiente” ao comunicar todos os fatos relevantes sobre o estado dos riscos à segurança para os executivos seniores, complementando ainda que as métricas de segurança fornecidas não se alinhavam com os objetivos da empresa.
Os profissionais da TI confessam que seu principal foco está no desempenho operacional, enquanto os executivos tendem a avaliar a segurança com base no custo. Além disso, muitos participantes disseram que as métricas de segurança coletadas são muito técnicas para serem compreendidas pela liderança sênior.
Possível relação: mais de 40 por cento dos entrevistados assumiram que se comunicam com os executivos apenas em caso de incidentes na segurança – dificilmente uma prática recomendada.
A comunicação transparente e contínua é essencial ao avaliar e tratar um risco à segurança.
Um bom lugar para começar é pelo Relatório de inteligência de segurança da Microsoft, que pode ajudar a proteger sua organização, softwares e pessoas ao promover a conscientização sobre as ameaças.
Outra opção para conduzir conversas estratégicas sobre segurança é a Ferramenta de disponibilidade de segurança na nuvem, capaz de ajudá-lo a avaliar seu ambiente de TI na medida em que você leva em conta os benefícios da adoção da nuvem.
E para entender melhor a importância de um desenvolvimento de softwares seguro, conheça os Benefícios do SDL, uma visão geral sobre o Ciclo de vida de desenvolvimento (Security Development Lifecycle) da Microsoft.
Gerenciar riscos à segurança é cada vez mais uma importante função dos líderes empresariais. Uma sólida comunicação bidirecional com os profissionais de TI pode levar a melhores resultados.