editor

Liderando a segurança corporativa: inovação e resiliência diante dos desafios globais


Artículo de Manuel Sánchez Gómez-Merelo, traducido y difundido por www.ceasbrasil.com.br

 

Desde o início deste século, o mundo foi fortemente abalado e alguns paradigmas de segurança foram quebrados, pelo menos em três ocasiões excepcionais, como: os atentados de 11 de Setembro de 2001, o colapso financeiro de 2008 e, muito especialmente, a pandemia de COVID-19.

Cada caso tem sido uma ameaça assimétrica, desencadeada por algo aparentemente específico e muito diferente de tudo o que o mundo tinha experimentado até então.

Em todos os casos, a “Segurança Corporativa” evoluiu e, com ela, as expectativas e os desafios que a próxima geração de profissionais enfrentará. Neste contexto, os jovens líderes de segurança têm uma oportunidade única de se destacarem e transformarem o setor, integrando tendências emergentes, inovação, tecnologias avançadas e abordagens estratégicas na sua prática diária.

Assim, a segurança estabeleceu-se como um motor estratégico do funcionamento das organizações, onde a segurança deve ir além da proteção dos ativos, para ser um aliado estratégico que promova os objetivos da atividade e que garanta não só a proteção, mas também a sua continuidade e eficiência.

Manuel Sánchez Gómez-Merelo
Consultor de Segurança Internacional

Ameaças Emergentes: Como enfrentar os desafios de um ambiente global incerto

A nova abordagem à gestão e segurança corporativa é o eixo do novo normal e tornou-se um fator indispensável e incontornável em todas as áreas.

Nos últimos tempos, surgiram novos riscos e exigências decorrentes da situação gerada pelas diferentes crises e conflitos internacionais, tanto ao nível da segurança global, como da segurança humana e individual, desde o mundo que partilhamos até à dimensão individual. (mundo, país, cidade, bairro, bairro, casa, pessoa).

Neste sentido, a “Gestão de Riscos e Segurança” torna-se essencial em todos os ambientes e, especialmente, no campo de trabalho e no desenvolvimento de organizações institucionais e empresariais, onde o tema é complexo e multidisciplinar, como é o caso principalmente em ambientes críticos e empresariais. infraestrutura essencial.

É necessária uma gestão coordenada e preventiva dos riscos e ameaças: uma visão multidisciplinar e profissional da segurança (prevenção + proteção), bem como um alinhamento dos riscos ao nível organizacional (reputação e ética, posicionamento no setor, informação, recursos humanos, conformidade legal, continuidade, contingência e resiliência).

A identificação, classificação, análise e avaliação dos riscos e o conhecimento das vulnerabilidades são peças fundamentais para estabelecer um Plano Diretor de Segurança, pois dependendo da avaliação final destes determinados sistemas e subsistemas de segurança serão articulados e implementados (prevenção+proteção) básicos. e suporte, bem como os protocolos de gestão correspondentes.

Além de avaliar o resultado da análise de risco, devemos levar em consideração a disponibilidade de recursos humanos, materiais e financeiros que a organização dispõe.

Com tudo isto, será elaborado um documento único e integrador que reflete o sistema de “Gestão Integral de Riscos e Segurança” da organização.

Todas as organizações, públicas e privadas, enfrentam novos desafios derivados de vulnerabilidades, riscos e ameaças contra os quais deve ser considerada uma gestão adequada da mudança tecnológica, bem como a necessária participação e formação da equipa humana.

Além disso, tudo isto levou a uma reflexão rigorosa, à escala global, sobre os princípios até agora aceites em matéria de gestão de riscos (gestão de riscos e seus componentes: análise de riscos, avaliação de riscos, etc.), continuidade de negócios e gestão de crises de negócios, juntamente com a gestão de recursos humanos e a cultura de segurança da organização.

Para isso, deve ser aplicado um “Modelo de Categorização e Avaliação de Criticidade” para identificar os elementos e avaliar intradependências e dependências críticas.

Com tudo isso, será formada uma nova abordagem metodológica avançada para a “Gestão Integral de Riscos e Segurança”, diante da resiliência.

Adapte-se às Mudanças: Implicações das novas leis sobre Segurança Corporativa

Com a recente entrada em vigor da Lei de Resiliência Cibernética, vivemos um novo marco na cibersegurança europeia que acarreta mudanças significativas para as entidades que operam na União Europeia, pelo que precisamos de assumir as implicações que isso tem tanto para as organizações como para os utilizadores.

As duas Diretivas que entraram em vigor são:

Diretiva SRI2, sobre medidas destinadas a aumentar o nível comum de cibersegurança em toda a União.

Diretiva CER, sobre a resiliência de infraestruturas críticas.

Em particular, a Diretiva SRI2 representa um grande passo em frente para garantir a proteção de setores-chave na UE, mas o seu sucesso depende da capacidade de adaptação das organizações.

Liderança em Segurança: Estratégias para construir organizações resilientes

Estamos mais uma vez perante uma valorização que podemos resumir na sigla anteriormente apresentada de LEAD com segurança, para abordar sem demora sete elementos essenciais, tais como:

Linhas mestras, para alcançar de forma coordenada e sustentável a nova normalidade que a sociedade em geral e as suas atividades em particular exigem.

Inovação, para dar uma resposta eficiente e duradoura aos novos desafios e oportunidades que as diferentes crises e ameaças vão surgindo.

Decisão, baseada na experiência e conhecimento, implementar o mais rapidamente possível as novas estruturas e protocolos que permitam atuar com a máxima segurança e garantias.

Ética, para aplicar tudo isto com rigor e equilíbrio, e responder à sociedade com medidas de apoio e soluções sustentáveis, de acordo com as novas situações criadas.

Responsabilidade, como base de trabalho em todas as áreas institucionais, empresariais, pessoais e sociais.

Autenticidade, transparência e rigor em todos os tipos de decisões, ações e novas abordagens de acordo com a nova ordem mundial.

Respeito prioritário pela solidariedade e pela segurança humana, como um direito global de todos os povos, para enfrentar todos os desafios e novas exigências deste novo futuro de uma forma global e eficiente.

Da mesma forma, devemos levar em conta novas estratégias para compreender como a segurança se integra aos processos operacionais para fortalecer o cumprimento dos objetivos empresariais e institucionais com programas que otimizem a segurança e garantam sempre um desempenho superior.

O conteúdo desta nova visão holística da segurança corporativa global deve ser desenvolvido por líderes com experiência e conhecimento, em coexistência com líderes emergentes que já fazem parte destas novas gerações, proporcionando novas experiências, perspectivas inovadoras e uma visão prática sobre como enfrentar os desafios num mundo em constante mudança.

Treinar para Liderar: A chave para o sucesso em Segurança Corporativa

Os novos desafios e exigências da nova Segurança Corporativa exigem a validação formal das competências e conhecimentos fundamentais necessários para gerir e operar eficazmente os diferentes programas globais, abrangentes e integrados, de segurança pública e privada dentro das organizações.

Neste sentido, deve estar disponível formação especializada que forneça as ferramentas e conhecimentos críticos para que os participantes não só passem no exame, mas também dominem as principais áreas da gestão integral de riscos e segurança.

Uma abordagem que também valoriza a carreira da próxima geração de líderes de segurança, preparando-os para obterem o conhecimento e a certificação adequados, de forma a fazerem a diferença, desde o início, nas suas funções profissionais.

Os programas devem estar alinhados com os desafios e exigências do momento, concebidos e ministrados por especialistas que compreendem as necessidades atuais, os fundamentos da segurança e os conteúdos especiais em áreas-chave como a aplicação de diretivas e legislação, inovação, segurança cibernética e resiliência cibernética. e gestão abrangente de riscos, num ambiente globalizado e digitalizado, já incluindo inteligência artificial (IA).

Trata-se de um quadro legislativo sólido, que será plenamente aplicável em 11 de dezembro de 2027, e que visa reforçar a cibersegurança de produtos com componentes digitais (hardware e software), que vão desde dispositivos domésticos inteligentes a sistemas operativos críticos e complexos. infraestruturas essenciais.

As organizações terão de garantir que os produtos abrangidos pelo âmbito implantados na UE-27 cumprem os requisitos da lei e dos regulamentos subsequentes. Esta mudança requer processos de aquisição mais robustos e verificação de padrões de segurança em hardware, software e serviços de suporte em nuvem.

Do mesmo modo, em dezembro de 2022, o Conselho adotou uma recomendação sobre uma abordagem de coordenação a nível da União para reforçar a resiliência das infraestruturas críticas, instando os Estados-Membros a acelerarem os trabalhos preparatórios para a transposição e implementação do SRI 2 e da Diretiva Resiliência de Entidades Críticas (CER).

Duas diretivas fundamentais sobre infraestruturas críticas entraram em vigor em janeiro de 2023 para reforçar a resiliência da UE contra ameaças, desde ataques cibernéticos à criminalidade, riscos para a saúde pública e catástrofes naturais.

Manuel Sánchez Gómez-Merelo
Presidente e Diretor Geral do GET. Grupo Estudos Técnicos. Espanha
Diretor de Programas de Proteção de Infraestruturas Críticas do Instituto Universitário General Gutiérrez Mellado IUGM-UNED. Ministerio de Defesa
Membro Perito Permanente da Comissão Conjunta de Segurança Privada. Ministério do Interior

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.