A área de SI normalmente é vista como restritiva, aquela que atrasa e encarece projetos numa organização. Mas seria possível transformar este rótulo de “Segurança do não” em “Segurança do sim”? Na opinião da maioria dos especialistas presentes no Security Leaders Recife, sim, desde que os executivos se atentem a alguns cuidados, como criar programas de educação digital e incluir Segurança antes do desenvolvimento de um novo projeto.
“Infelizmente, a área de Segurança ainda só é lembrada quando algo dá errado”, lamentou Rodrigo Jorge, gerente de SI da Ale Combustíveis. Na visão do executivo, um trabalho de conscientização constante é fundamental para ter um feedback mais positivo.
Programas de aculturamento em que todos os colaboradores se tornem responsáveis pela proteção corporativa no dia a dia também é essencial. “O profissional precisa ter a segurança em seu DNA”, explica Rodrigo Arteiro, IT Governance Specialist do Ministério Público de Pernambuco. Mas o executivo ressalta que isso deve atender a toda a organização. “Já vi empresas onde as equipes têm uma estrutura totalmente bloqueada, mas o board executivo não”, complementa Marcos Alves, Regional Sales Manager da Palo Alto Networks.
Segundo Vitor Viana, Corporate Sales Manager Engineer LATAM da F-Secure, esses trabalhos de conscientização são fundamentais para que os próprios profissionais de segurança também sejam vistos como usuários. “É preciso fazer entender que um vazamento de dados, por exemplo, é ruim para todos”, exemplifica. “A equipe não pode ser vista como inimiga. Todos têm que zelar pela segurança da empresa e não ter isso restrito a uma equipe”, complementa Fabio Paim, System Engineer da Fortinet.
É consenso entre os debatedores que uma das saídas também insiste em envolver os profissionais de SI já no estágio inicial de um novo projeto. Com isso, o tema é tratado desde o seu desenvolvimento e não chega nas mãos dos CSOs apenas no final, quando este precisa reavaliar os processos, verificar as conformidades e impedir o lançamento quando necessário.
No entanto, Arteiro afirma que há empresas que não envolvem profissionais de SI, porque acreditam que estes irão atrasar os projetos. “Está na hora de a TI deixar de ser burocrática, senão manteremos os mesmos modelos de negócios tradicionais de sempre. Inovar é assumir riscos”, acrescenta.
Dor de cabeça
“CIOs têm dado dores de cabeça aos CSOs”, brincou Arteiro. Isso porque os líderes de SI não podem mais assumir uma postura restritiva, que diz não a um lançamento de um novo produto ou serviço. Ele citou o exemplo da vontade do presidente americano, Barack Obama, em visitar uma favela ao chegar no Rio de Janeiro há alguns anos. “A CIA não pôde dizer não ao presidente, mas, obviamente, tiveram que se preparar e isso teve um custo”, explicou.
Grandes desafios devem crescer de agora em diante. Considerando que os aparelhos estão cada vez mais conectados, a Segurança tende a assumir um papel fundamental no processo de inovação nos negócios. Com empresas investindo em carros autônomos e aviões com conexão wi-fi, os riscos são iminentes já que são claros que todos os sistemas são suscetíveis a ataques hackers.
Essa digitalização está presente em todos os tipos de empresas, tanto nas nascidas nessa nova era ou naquelas que estão migrando seus ambientes do físico para o eletrônico. O setor judiciário e a Saúde são bons exemplos. “Uma empresa que enfrenta um processo milionário pode contratar um hacker para comprometer o ato”, exemplificou. Já os hospitais e demais seguradoras lideram o ranking de instituições mais visadas atualmente.
Diante de todo deste cenário, Arteiro afirma que as empresas precisam providenciar tecnologias que não interfiram na agilidade do negócio. “Bloquear ou restringir serviços não adiantam. O colaborador precisa de mecanismos que façam fluir o trabalho na velocidade que atenda a necessidade do board”, finalizou.
* Matéria da Ed. 22 da revista Security Report. Baixe aqui e leia na íntegra!
