Análise: um terço das empresas terá um administrador de risco digital em 2017

Por Redação | 14.07.2014 às 10:35

Mais da metade dos diretores executivos de empresas relacionadas aos negócios e atividades digitais terá um líder "digital" sênior até o final de 2015. E um terço dessas companhias também terá um administrador de risco digital ("digital risk officer" - DRO) ou cargo semelhante em 2017. É o que aponta a projeção do Gartner, instituto especializado em pesquisa e consultoria do ramo da tecnologia.

"Os administradores de risco digital terão a visão de negócios e conhecimento técnico para assessorar e fazer recomendações adequadas", afirma Paul Proctor, vice-presidente e analista do Gartner. "Muitos dos tradicionais profissionais de segurança mudarão seus títulos para administradores de risco digital, mas, sem a mudança do conteúdo e do foco, assim como de suas responsabilidades e habilidades, não conseguirão preencher esse papel em sua totalidade."

Segundo a análise do Gartner, em 2020 aproximadamente 60% dos negócios digitais sofrerão de severas falhas de serviço devido à incapacidade da equipe de segurança de Tecnologia de Informação (TI) em administrar risco digitais e novas tecnologias para isso.

Os setores de TI, Tecnologia Operacional, Internet das Coisas e segurança física de tecnologia serão interdependentes e exigirão uma abordagem baseada na capacidade de lidar com crises de segurança. A administração de risco digital, então, aparece como uma evolução natural na expansão desse cenário, que precisará cada vez mais de proteção.

As responsabilidades de um DRO serão diferentes dos atuais chefes de segurança da informação (Chief Information Security Officer - CISO), que continuarão com atividades semelhantes às que desempenham atualmente, segundo o Gartner. Nessa projeção, um DRO irá relatar para um executivo sênior fora da TI, como um chefe de risco, diretor digital ou diretor de operações. A partir daí, eles poderão gerenciar o risco num nível executivo em todas as unidades de negócios digitais que lidam com assuntos legais, privacidade, normas, marketing digital, vendas eletrônicas e outras operações digitais.

Os atuais moldes de segurança em TI continuarão relevantes e vitais, contudo, muitos dos CISOs se transformarão em DROs a partir do momento que precisarem lidar com grupos de segurança digital de outras tecnologias. Como a proteção ao mundo virtual tende a se tornar tão preocupante quando a do real, isso também deve afetar as equipes de segurança física.

Mesmo que as mudanças na estrutura organizacional e de administração de risco digital sejam mínimas, a expectativa é de que haja uma grande alteração na cultura da TI e de suas equipes de segurança.

O Gartner prevê uma onda de novas e elaboradas tecnologias que desafiarão as habilidades das estruturas vigentes, com um outro grau de exigência de conhecimento e ferramentas. Simplesmente expandir as equipes de segurança para toda a abrangência de coisas ligadas à internet não será suficiente.

Uma solução seria desenvolver capacidades de gerenciamento de risco digital a ponto de desconstruir e redesenhar as estruturas organizacionais e delegação de responsabilidades. Isso deveria vir juntamente com novas habilidades em segurança e avaliação de risco, monitoramento, análise e controle.

"Em 2019, o novo conceito de risco digital será o padrão para a tecnologia de gerenciamento de risco", afirma Proctor. "Os DROs influenciarão a regulamentação, visão geral e decisão dos assuntos realcionados aos negócios digitais. Esse cargo irá trabalhar com executivos fora da área de TI em vários âmbitos, para compreender melhor como um negócio deve ser executado e protegido. Entretanto, a lacuna existente entre a cultura do universo da TI e de não-TI tornará as decisões um grande desafio. Muitos executivos ainda enxergam a tecnologia – assim como os riscos relacionados a ela – um problema técnico, destinado para pessoas com conhecimento técnico. Se não houver uma ponte pra preencher essa lacuna, os riscos em negócios chegarão a um nível que não haverá visibilidade ou controle para checar os mesmos."