Gartner: Apenas 14% dos líderes de segurança conseguem proteger dados e impulsionar negócios simultaneamente.

Um desafio significativo para os líderes de segurança e gerenciamento de riscos (SRM) foi destacado em uma pesquisa recente da renomada consultoria Gartner, Inc. Apenas uma pequena fração desses profissionais, especificamente 14%, consegue equilibrar com sucesso duas missões críticas: proteger os valiosos ativos de dados da organização e, ao mesmo tempo, permitir que esses dados sejam usados de forma eficaz para alcançar os objetivos de negócio. Essa dificuldade mostra um gap importante na forma como a segurança de dados e as estratégias de negócio conversam hoje em dia. Vamos entender melhor esse cenário e as recomendações do Gartner para superá-lo.

Essa constatação veio de uma pesquisa realizada pela Gartner entre junho e agosto de 2024, que ouviu 318 líderes seniores de segurança em empresas de diversos setores e tamanhos ao redor do mundo. Os resultados mostram que, embora 35% dos entrevistados sejam eficazes na proteção dos dados e 21% consigam habilitar o uso dos dados para fins de negócio, a intersecção entre essas duas competências ainda é rara, com apenas um em cada sete líderes conseguindo fazer as duas coisas bem.

Nathan Parks, especialista sênior de pesquisa do Gartner, alertou para as sérias consequências dessa dificuldade. Ele destacou que as organizações onde essa integração falha podem ficar mais vulneráveis a ameaças cibernéticas, sujeitas a penalidades regulatórias (como multas por violação de leis de privacidade) e enfrentar ineficiências operacionais que prejudicam o dia a dia. Tudo isso, segundo Parks, coloca em risco a vantagem competitiva da empresa e a confiança de seus clientes, parceiros e investidores – ativos intangíveis de valor imensurável.

Para ajudar os líderes de SRM a superar esse desafio e alinhar melhor as necessidades do negócio com a segurança dos dados, o Gartner recomendou cinco ações práticas e diretas:

1. Reduzir o Atrito da Governança para o Negócio: A ideia aqui é abandonar a abordagem de simplesmente impor regras. Em vez disso, a sugestão é criar as políticas e os padrões de segurança de dados junto com os usuários finais, aqueles que lidam com os dados no dia a dia. Estabelecer um processo claro para essa co-criação e convidar ativamente o feedback desses usuários torna as regras mais práticas, realistas e aumenta significativamente a chance de serem seguidas.

   
   

2. Alinhar Esforços de Governança de Segurança de Dados: Segurança de dados não vive isolada. É fundamental que os líderes de SRM formem parcerias estratégicas com outras áreas importantes dentro da empresa, como o departamento jurídico, a equipe de conformidade (compliance), e especialmente as equipes de dados e análises (D&A). O objetivo é identificar onde os esforços se sobrepõem, evitar duplicidade de trabalho e encontrar sinergias para criar uma abordagem de governança de dados mais unificada e eficiente.

   
   

3. Descrever Requisitos de Segurança Não Negociáveis: Em um cenário onde novos riscos de segurança de dados podem surgir a qualquer momento (pense em novas tecnologias ou métodos de ataque), é vital ter clareza sobre o que é essencial e inegociável. A recomendação é que a empresa defina e comunique claramente quais são os requisitos mínimos de segurança que obrigatoriamente devem ser cumpridos ao lidar com esses riscos desconhecidos ou emergentes.

   
   

4. Definir Proteções para Decisões Relacionadas à IA Generativa (GenAI): A Inteligência Artificial Generativa (como o ChatGPT e outras) está revolucionando os negócios, mas também traz novos riscos. O Gartner aconselha a definir "guardrails", ou seja, limites e proteções de alto nível para o uso dessas ferramentas. Isso pode incluir, por exemplo, critérios claros sobre quando uma ferramenta de GenAI deve ser pausada ou até mesmo proibida. O objetivo é permitir que as áreas de negócio possam experimentar e inovar com a GenAI, mas sempre dentro de parâmetros seguros estabelecidos pela equipe de segurança.
   

5. Trabalhar em Conjunto com Equipes de Dados e Análises (D&A): Uma colaboração estreita com as equipes que gerenciam e analisam os dados é crucial. Mas não basta apenas a colaboração entre as equipes: é essencial garantir o apoio e o comprometimento da alta administração (o famoso "buy-in de cima para baixo"). Ter o respaldo dos diretores e C-levels garante que as iniciativas de segurança de dados recebam a prioridade e os recursos necessários para serem bem-sucedidas em toda a organização.

6. 
   

Ao adotar essas cinco ações, o Gartner acredita que os líderes de segurança e gerenciamento de riscos podem construir pontes mais fortes entre a necessidade vital de proteger os dados e o objetivo estratégico de usá-los para impulsionar o negócio. Superar esse desafio é fundamental para que a área de segurança contribua de forma ainda mais relevante para o sucesso e a resiliência das organizações no cenário atual.