Entre tantos temas que chamaram a atenção das centenas de espectadores que lotaram ontem (28) o JCPM Trade Center, em Recife, para a 2ª edição do Security Leaders, “como a área de SI pode se tornar mais permissiva numa organização” foi um dos assuntos mais debatidos durante o evento. Seria possível retirar o rótulo de “Segurança do não” dos CSOs para que eles passem a ser vistos como a “Segurança do sim”?
Para a maioria dos debatedores é possível, porém, é preciso se atentar a alguns cuidados. Na tentativa de criar alternativas, existem práticas restritivas que ainda terão de ser impostas, mas é fundamental fazer os colaboradores entenderem as consequências. “Infelizmente, a área de Segurança ainda só é lembrada quando algo dá errado”, lamenta Rodrigo Jorge, gerente de SI da Ale Combustíveis. Na opinião do executivo, um trabalho de conscientização constante é fundamental para ter um feedback mais positivo.
Programas de aculturamento em que todos os colaboradores se tornem responsáveis pela proteção corporativa no dia a dia também é essencial. “O profissional precisa ter a segurança em seu DNA”, explica Rodrigo Arteiro, IT Governance Specialist do Ministério Público de Pernambuco. Mas o executivo ressalta que isso deve atender a toda a organização. “Já vi empresas onde as equipes têm uma estrutura totalmente bloqueada, mas o board executivo não”, complementa Marcos Alves, regional sales manager da Palo Alto Networks.
Para Vitor Viana, Corporate Sales Manager Engineer LATAM da F-Secure, esses trabalhos de conscientização são fundamentais para que os próprios profissionais de segurança também sejam vistos como usuários. “É preciso fazer entender que um vazamento de dados, por exemplo, é ruim para todos”, exemplifica. “A equipe não pode ser vista como inimiga. Todos têm que zelar pela segurança da empresa e não ter isso restrito à uma equipe”, complementa Fabio Paim, System Engineer da Fortinet.
É consenso entre os debatedores que uma das saídas também insiste em envolver os profissionais de SI já no estágio inicial de um novo projeto. Com isso, o tema é tratado desde o seu desenvolvimento e não chega nas mãos dos CSOs apenas no final, quando este precisa reavaliar os processos, verificar as conformidades e impedir o lançamento quando necessário. No entanto, Arteiro afirma que há empresas que não envolvem profissionais de SI, porque acreditam que estes irão atrasar os projetos. “Está na hora de a TI deixar de ser burocrática, senão manteremos os mesmos modelos de negócios tradicionais de sempre. Inovar é assumir riscos”, finaliza.