Segurança cibernética começa na especificação da compra, diz Oi
Depois de pregar no deserto e correr de uma área a outra da Oi em busca de aliados para reduzir as vulnerabilidades na área da segurança da informação, Ângelo Coelho, diretor de Segurança da Informação e Cibernética da operadora, achou um caminho para começar a minimizar o problema. Percebeu que se conseguisse estabelecer critérios de segurança para a compra de softwares, sistemas, serviços e equipamentos, poderia ter alguém sucesso. Contou que travou longas e duras batalhas com os fornecedores. “Mas obtive alguns sucessos”, relatou ele aos participantes do debate sobre segurança da informação no Painel Telebrasil 2018 que se realiza em Brasília.
O caminho escolhido pela TIM para fortalecer a área da segurança da informação foi bem distinto. No final de 2016, a unidade deixou o guarda chuva da TI e foi transferida para o da segurança. Passou, então, a integrar todas as demais atividades de segurança da empresa e a se apoiar em ferramentas como análise, monitoramento e medidas. Com isso, informou Annibal Sartori, diretor de Segurança da TIM, a área de segurança da informação passou a ter assento no board da empresa uma vez por mês e, na agenda do Conselho de Administração para 2018, ganhou duas metas específicas.