Artigo

Governança Corporativa e Compliance: mais sobre o último webinar

Sem categoria
15 set 22 3 min de leitura

A Governança Corporativa e Compliance estão diretamente ligados e garantem que a gestão de direitos de identidade seja feita de forma segura e de acordo com as regulamentações necessárias.

O Gartner aponta que, nos próximos 3 anos, cerca de 40% das empresas usarão sistemas de Governança de Identidades.

Pensando nisso, no dia 30 de agosto de 2022, a Iteris realizou o CAP Talk Governança Corporativa e Compliance, um bate papo com especialistas do mercado sobre o que está acontecendo no mundo.


Cenário atual

Hoje, os negócios estão mais conectados, colaborativos e flexíveis do que nunca. Os desafios dos últimos anos levaram a uma explosão do uso da nuvem e do trabalho remoto ou híbrido.

Mudanças benéficas na tecnologia geralmente andam de mãos dadas com o aumento das ameaças à segurança e um clima de negócios mais arriscado.

Por isso, organizações de todos os tamanhos precisam ver a segurança de identidade como o pilar central de suas operações.

Leonardo Souza é Arquiteto Sênior de Segurança e Conformidade para América Latina na Microsoft e foi speaker do nosso Webinar de Governança Corporativa e Compliance.

Leonardo começou com uma análise sobre as principais ameaças globais no mundo hoje. O cenário mundial pós-pandêmico exige atenção e cuidado em todos os países.

Entretanto, um fator interessante é que a Cybersecurity foi observada como um ponto de atenção pontuado por líderes globais, exigindo tanta preocupação quanto à saúde.

Para entender melhor esse cenário, vale ressaltar que Cybersecurity é considerado um pilar importante de exércitos de forma geral. Inclusive, é observado que antes de guerras se tornarem físicas, começam com ciberataques.

Um dos maiores desafios, entretanto, é gerir a complexidade que envolve o mundo da Segurança da Informação. É o que o Gartner percebeu ao realizar um estudo que mostra o movimento recente de readequação de soluções de segurança dentro do ambiente corporativo.

Quanto mais é possível unificar as soluções, mais o ambiente se torna gerenciável e automatizado – permitindo que sejam direcionados esforços às tarefas da equipe no dia a dia.

Outro ponto importante é a mudança de informações para o ambiente de cloud dentro das empresas, o que pode gerar uma brecha na segurança de identidade, já que esta passa a ser o coração dos acessos.

As tentativas de ataque aumentaram cerca de 300% no ano de 2021 em relação ao ano anterior – sendo phising a maior ameaça com 45 bilhões de sinais captados pela Microsoft.

Por outro lado, a movimentação para o ambiente de cloud também aumentou a visibilidade e, consequentemente, o gerenciamento que torna possível antecipar e impedir que essas identidades sejam pontos vulneráveis.

A segurança na criação de senhas mais complexas também é uma tarefa importante que reduz a chance desses ataques, incluindo autenticação de dois fatores.

A Governança de Identidades permite que todo o ciclo de criação e gestão de identidades possa ser monitorado, junto com os acessos., pois as requisições passam por um fluxo que deixa vestígios e registros de aprovações formais. Esse é um processo essencial que pode evitar uma ação maliciosa e muito prejudicial à empresa.

 

Governança e Compliance – Rountable

Flávio Riva, CEO e Lead Consultant na Mestra Consultoria, comenta que Governança Corporativa diz respeito à maneira como a empresa conduz negócios, incluindo sua a estrutura organizacional. No âmbito dos acessos e identidades, é justamente quem e quando pode ter acesso a tais informações.

Compliance pode ser definido como conformidade não somente às leis exigidas, mas também às boas práticas do mercado.

Riva conclui que toda empresa já possui pilares de programa de compliance, mesmo que não seja tão efetiva.

Rogéria Gieremek, Global Chief Compliance Officer em LATAM Airlines Group, destaca que o mercado está experimentando uma grande evolução no que tange o gerenciamento de dados, vide a regulamentação GDPR, da União Européia e, posteriormente, LGPD no Brasil.

Privacidade é liberdade: com as consequências do não cumprimento das normas, é reforçado o fato de que é dever da empresa cuidar dos dados de clientes.

Alfredo Santos, Senior Identity & Access Management (IAM) Architect, reforça também que qualquer projeto de Governança de Identidades e Conformidade deve começar com estudos. A importância de pesquisar e buscar melhorias para a limpeza de dados faz toda diferença no processo – o básico bem feito é o início ideal.

Confira o vídeo do nosso Webinar Governança Corporativa e Compliance e veja com mais detalhes tudo o que foi discutido pelos nossos especialistas.

Políticas fortes de governança e administração de identidade (IGA) são a base da boa segurança.

O CAP Platform foi idealizado para gerenciar e automatizar identidades e acessos nas empresas, mitigar riscos e reduzir custos. Este é o primeiro passo para transformar sua Governança Corporativa e Compliance em pilares estrategicamente seguros e eficazes.