Governança em Segurança da Informação: por que ela é tão importante para os negócios?

A Governança em Segurança da Informação visa assegurar a confidencialidade, integridade e disponibilidade das informações por meio de um conjunto de controles, políticas e procedimentos que, coordenados, irão proteger a organização contra vazamentos, ataques cibernéticos e outros incidentes que possam comprometer a continuidade de seus negócios. Este artigo pretende apresentar os benefícios que um programa de governança nestes moldes pode proporcionar para as empresas, como, por exemplo, a redução do risco de violação de informação e de ações fraudulentas de várias naturezas, a criação da cultura de segurança da informação, e a continuidade dos negócios, que mantém a empresa em alto padrão de competitividade. Além disso, serão apresentados os desafios encontrados na implementação da Governança em Segurança da Informação, como a resistência por parte da Alta Liderança em adquirir soluções tecnológicas de segurança, até as barreiras no aculturamento em segurança nas organizações. Por fim, será debatido que a Governança em Segurança da Informação pode iniciar de forma muito simples e amadurecer no mesmo ritmo que a organização adere às boas práticas de mercado, muitas vezes, sem necessidade de tantos ou altos investimentos.