Empresas adotam novos modelos de entrega de serviços de TI
Uma série de tendências estão mudando o ambiente de TI das empresas atualmente, um exemplo disso é a fragmentação da TI centralizada. Hoje um número cada vez maior de organizações brasileiras estão obtendo serviços de TI embutidos dentro de unidades de negócios e não mais por meio de departamentos de TI dirigidos por diretores de TI ou CIOs.
O que antes era chamado de shadow IT, agora já é praticamente uma abordagem aceita na entrega de serviços de TI na empresa. Afinal, diante de um momento de crise, dificilmente a organização pode ficar aguardando a aprovação da TI, que já tem uma série de outras funções, para implementar novos controles que podem ser capazes de melhorar a produtividade.
Existem várias tendências que estão se juntando para acelerar esse processo de mudança no modo como a tecnologia da informação é abordada dentro das empresas. Continue acompanhando o post e saiba mais:
Diretores de TI não têm mais o controle de tudo
O antigo modelo de TI centralizada, em que unidades de negócio eram bem definidas dentro da empresa, está mudando. A tendência é que a entrega de serviços de TI seja feita dentro de cada uma dessas unidades de negócio por meio de equipes cross-funcionais que assumiriam diferentes papéis dentro de projetos com início, meio e fim.
Um possível resultado dessa nova abordagem pode ser um enfraquecimento gradual do que hoje conhecemos como líder de TI, ou o CIO, que nos modelos mais tradicionais são capazes de direcionar a agenda tecnológica da empresa e tolerar ciclos de desenvolvimento de longo prazo tendo em vista projetos de negócio de destaque.
Diante disso, o maior desafio para os profissionais de segurança vai ser reconhecer que a TI está se dispersando e adaptar seu modelo de cobertura para criar serviços de segurança que reflitam essa nova realidade. Para isso, terão de ficar mais próximos das iniciativas de negócio e entender como os novos modelos de operação e as plataformas de tecnologia funcionam para então protegê-las.
Como as empresas estão trabalhando cada vez mais por meio de projetos, essa complexidade também vai exigir mais do controle de acesso e permissionamento das empresas, pressionando os líderes de segurança para que ofereçam mais segurança à rede por meio de menos privilégios de acesso e um maior controle das atividades do usuário dentro dos mais diferentes arquivos e pastas.
O que as empresas ganham com a descentralização da TI
As mudanças no modelo de operação e entrega de serviços de TI representam um desafio e também uma oportunidade para os líderes de TI, especialmente porque a nova abordagem desestimula a atual priorização das empresas pela implementação de softwares e privilegia a inteligência e a estratégia.
Diante disso, vai ser mais importante que os líderes de segurança passam a fazer parte dos novos projetos corporativos ainda em suas primeiras fases, não apenas no final, para “adicionar” as camadas de segurança. Os novos projetos vão incluir a segurança desde o início, reduzindo consideravelmente a superfície de ataque de softwares em desenvolvimento.
Em vez de 10 horas de escaneamentos de vulnerabilidades, as empresas terão a oportunidade de arquitetar estruturas de segurança, reduzindo a possibilidade de perdas e, principalmente, dedicando mais energia na identificação de padrões de ataque dentro do ambiente.
A KSecurity conta com um serviço de consultoria em segurança 360º adequado para cada empresa que faz uma análise das principais ameaças ao negócio e recomenda as melhores estratégias e soluções em segurança para obter o maior retorno de investimento. Conheça os serviços de consultoria da KSecurity.