Como as companhias aéreas devem gerenciar falhas e violações de TI para uma melhor estabilidade operacional

Texto traduzido e adaptado de “How airlines should manage IT failures and security breaches to improve operational stability“.

As companhias aéreas, conforme o crescimento exponencial da tecnologia, confiam cada vez mais a gerência de seus processos a sistemas automatizados, desde a reserva de assentos até a manutenção das aeronaves. Entretanto, diversas empresas demonstraram incidentes relacionados a falhas ou cibercrimes, o que gerou atrasos/cancelamento de diversos voos além dos prejuízos financeiros contraídos. Visando enfrentar os desafios da inovação digital, a diretoria das companhias aéreas deve levar em consideração determinados pontos para garantir a entrega dos serviços prestados.

 

O avanço da tecnologia também expõe a empresa a riscos de interrupções e ataques

A digitalização dos processos referentes aos voos executados pela organização traz consigo desafios nos modelos de operação. Uma área de ataque sobre a cadeia de valor dessas empresas somada à grande quantidade de dados pessoais dos clientes chama a atenção dos cibercriminosos, sobretudo nos cenários onde as informações são armazenadas em serviços de nuvem públicos. É comum que, com o objetivo de reduzir custos, haja uma carência de ferramentas para avaliar ou responder a incidentes de segurança como documentação do sistema ou mapa do processo de negócios.

 

Como os líderes das companhias aéreas podem enfrentar os desafios

Levando-se em consideração a complexidade do escopo dessas organizações, o setor executivo precisa encontrar alguma maneira de definir o nível de prioridade em cada etapa do negócio para adequar os investimentos realizados sobre a tecnologia e segurança. O processo de digitalização deve ser robusto o suficiente para garantir a entrega da tecnologia, gerenciar os riscos e abordar todo o escopo da empresa, não apenas fazer uso do recurso de menor custo possível.

 

Continue a obter proteções fundamentais e permita a entrega de tecnologia da próxima geração

Uma companhia aérea deve construir uma arquitetura e modelo de TI que sejam capazes de suportar o crescimento do negócio. Sem uma infraestrutura adequada para facilitar os serviços e processos digitais, essas organizações correm o risco de estarem defasadas no momento de trazer novos produtos responsáveis pelo aumento da eficiência operacional. Muitas precisarão refazer recursos internos que foram negligenciados durante períodos de terceirização intensa.

 

Construa segurança para o negócio e realize uma análise quantitativa sobre os riscos

A segurança da informação deve ser a preocupação central em todas as decisões estratégicas a serem tomadas na organização. As iniciativas devem ser priorizadas com base no risco comercial para que as decisões sejam transformadas e os investimentos sejam feitos de maneira mais inteligente. Analisar vetores de ataques em potencial e avaliar a eficácia dos procedimentos atuais de proteção ajudam a identificar quais áreas são responsáveis por colocar a companhia aérea em risco.

 

Melhore a relação custo-benefício

As instituições precisam encontrar meios de cobrir os custos inerentes à TI a fim de atender os requisitos de inovação da segurança da informação. Padronizar e automatizar as operações da infraestrutura de tecnologia ajudam a reduzir os custos de maneira significativa, uma vez que definir as plataformas funcionais é essencial. As principais companhias aéreas começaram a estabelecer programas combinados de modernização da infraestrutura e segurança, aproveitando a correlação de ambos e gerando um alinhamento desde o início.

 

Não espere para agir

Sistemas de TI globais e complexos geralmente contam fortemente com componentes herdados, o que acarreta em vulnerabilidades a violações e falhas. A robustez dos negócios depende da eficiência em como a empresa conseguirá lidar com os riscos resultantes da tecnologia utilizada ao longo da infraestrutura. Apesar de o uso adequado das tecnologias emergentes ajudar a tirar proveito dos benefícios enquanto minimiza os riscos, a estrutura deve estar continuamente se adequando às mudanças de cenário.

 

A TI deve ser enxergada como um facilitador para a inovação do negócio, caso contrário todas as vantagens em potencial não poderão ser aproveitadas pelas companhias aéreas. A segurança cibernética deve atuar como uma salvaguarda para que as oportunidades de negócios não sejam severamente afetadas.