Em um cenário no qual as empresas estão cada vez mais interessadas em colocar em prática estratégias de GRC (governança, gerenciamento de risco e conformidade) e ESG (sigla em inglês que representa a sustentabilidade ambiental, social e de governança corporativa), uma questão que não pode ficar de lado é a cibersegurança. Nesse sentido, a utilização do SASE, uma das ferramentas mais usadas em TI para a proteção de dados, pode ser uma alternativa para garantir a prática de governança corporativa de maneira segura e eficiente.
“Uma boa governança representa ética, transparência, gerenciamento de recursos e uma boa política de resolução de conflitos e é por isso que frentes como GRC e ESG estão interligadas com a proteção de dados, afirma Carla Prado Manso, DPO da Compugraf, empresa de tecnologia focada em segurança da informação, privacidade de dados e assuntos ligados a GRC e ESG no mercado nacional. “E é aí que entra a integração com o SASE, a ferramenta de proteção de dados que, num cenário de uso constante de tecnologia, vai garantir a atuação segura das empresas por meio do ambiente virtual”, completa.
Abreviação de Secure Access Service Edge, a ferramenta se trata de uma estrutura de segurança que permite que usuários e dispositivos tenham acesso seguro à nuvem e seus aplicativos, dados e serviços, de qualquer lugar e a qualquer momento.
Na sétima edição de sua Pesquisa Global de Gestão de Riscos de Terceiros, a Deloitte levantou, com mais de 1.300 líderes de negócios de todo o mundo (sendo 233 do Brasil), suas percepções a respeito do tema e os maiores desafios a serem enfrentados. De acordo com o estudo, 82% dos líderes empresariais consideram que suas organizações têm níveis moderados a muito altos de conscientização/foco em questões relacionadas às boas práticas de ESG. No Brasil, 69% disseram considerar que os responsáveis pelos riscos ESG têm uma forte compreensão de contexto de negócios, estratégia e objetivos que ancoram a sua gestão eficaz.
Nesse cenário, segundo a especialista da Compugraf, estar vulnerável contra ataques externos e internos, como roubo ou vazamento de dados confidenciais, espionagem e outras ações, pode gerar impactos diretos na reputação de uma empresa. “Sendo assim, produtos e serviços de cibersegurança passam a ser uma medida essencial para proteção da governança de forma direta, enquanto ela também está aplicada aos métodos e processos para a proteção dos ativos em tecnologia. Uma boa estratégia de TI para a aplicação de governança corporativa constrói a confiança do cliente e protege a empresa”, ressalta.
Governança corporativa e cibersegurança
O setor de cibersegurança, nos últimos anos, foi surpreendido por uma alta significativa nos ciberataques, e um dos motivos desse aumento foi a falta de implementação de medidas de segurança no home office.
Segundo um estudo da Check Point Software, embora bem-sucedida, a implantação do home office gerou problemas ligados às falhas na segurança de acesso remoto, sendo que 70% das organizações permitem acesso a aplicativos corporativos a partir de dispositivos pessoais, como dispositivos não gerenciados ou dispositivos BYOD (Bring Your Own Device), não monitorando se os funcionários estão utilizando as medidas de segurança necessárias.
“Nesse sentido, o SASE é uma ferramenta que resolve esse problema. O ambiente de trabalho remoto/híbrido cria um perímetro dinâmico, em que os usuários utilizam equipamentos corporativos em casa sem passar pelo controle que eles teriam no escritório”, destaca Carla. “O SASE possibilita alguns controles acessando a internet de qualquer lugar, como e-mail, proxy, CASB, acesso remoto, que seriam os mesmos que o usuário teria no escritório presencial, mas em casa. Com as funcionalidades dessa ferramenta no equipamento corporativo, o usuário não vai poder acessar sites indevidos ou vazar informações confidenciais, reduzindo também os riscos de ataques, e isso é importante para uma boa governança corporativa”, finaliza a especialista.
Sobre a Compugraf
A Compugraf é a provedora de soluções de segurança da informação, privacidade de dados e governança das principais empresas brasileiras. Especialista em serviços de GRC e ESG, é responsável pelo desenvolvimento e operacionalização de sistemas completos de segurança digital, da tecnologia ao comportamento humano, a empresa é a principal parceira brasileira de gigantes globais do mercado, como: Check Point, OneTrust, Fortinet, Netskope, F5, Checkmarx, entre outros. Com quatro décadas de mercado e 100% brasileira, a Compugraf reúne um time de mais de 100 colaboradores qualificados e certificados que proporcionam operações seguras para mais de 300 clientes ativos em nível nacional.