Dado o cenário apontado pelos diversos estudos e estatísticas intermináveis sobre segurança da informação, já deveriam ter sido capazes de reverter a visão negativa sobre o tema. Segurança deveria por todas as suas implicações ser analisada por um prisma positivo, com poder de habilitar novos negócios, adotar de novas tecnologias e estabelecer novos patamares de competitividade para as empresas. Sabemos, contudo, que mudar o atual cenário não é simples, mas as cortinas caíram e novas perspectivas se estabelecem com a LGPD a partir de 2019.
Entre nós, sabemos que segurança da informação não é uma prioridade por si só. Sabemos também que culturalmente somos avessos a investir naquilo que parece ser secundário – ou que podemos resolver depois, ou mesmo quando tivermos de fato um problema. Discurso já absorvido, mas que não se materializa em ações concretas, que garantam que o tema seja abordado nas diversas esferas corporativas.
Há mais de 12 anos atuando especificamente no mercado de segurança para diversas empresas – algumas pequenas startups e outras multinacionais, pude acompanhar um padrão que se repetiu pelo menos centenas de vezes e que tornava claro que na realidade parte importante dos investimentos que terminaram recaindo sobre segurança (soluções, políticas, processos, etc.), em todo este tempo, nada tinham que ver na verdade com segurança.
E isto é ainda parte do atual cotidiano para um percentual importante das nossas empresas – e estou falando de empresas de diversos portes e setores e atuando em toda América Latina.
Neste contexto, Segurança da Informação segue ainda a reboque de outras iniciativas e prioridades no contexto de tecnologia, como desenvolvimento de aplicações, automação de processos, introdução de dispositivos inteligentes, mobilidade, melhoria de conectividade, etc., etc. Por outro lado, se observamos os mesmos estudos sobre segurança, o tema segue sendo o principal inibidor na corrente de transformação digital para as empresas.
Outro traço marcante emerge do fato que as preocupações e investimentos em segurança em geral ocorriam, ou ainda ocorrem, depois do fato consumado, ou seja, da descoberta em geral tardia de violações de dados ou de ataques avançados de diferentes naturezas, ou tentativas bem-sucedidas de invasão de sistemas e aplicações críticas.
LGPD contra o tradicional F.U.D.
Este cenário de inércia é movido também por uma indústria de segurança e seus provedores (em suas diversas ramificações) ávidos por vender a qualquer preço. No fundo pouco estão preocupados (em geral) com os negócios das empresas e com todo potencial positivo que segurança tem para destravar projetos estratégicos que poderiam representar saltos de competitividade e produtividade pelas estas empresas.
Bastante acostumado a manter e nutrir a retórica do medo, os provedores pagam também o preço por manter seus discursos e enfoques na geração de medo (Fear), incertezas (Uncertainties) e dúvidas (Doubts), que formam o conhecido acrônimo em inglês F.U.D.
Atire aqui a primeira pedra quem nunca usou um pouco de F.U.D. para sustentar a retórica que sem uma determinada solução mirabolante de segurança uma empresa estaria a deriva para enfrentar as mazelas digitais mais avançadas e teria que lidar com toda sorte de ameaças com potencial destruidor, podendo impactar de forma definitiva as finanças, produtividade e imagem destas empresas.
De verdade, esta mesma abordagem que ajuda a vender, inibe investimentos, pois uma discussão mais profunda sobre o tema (segurança) poderia garantir fundos para investir em novos recursos de segurança, e mais importante, permear a organização de uma percepção positiva que digitalizar é uma tarefa viável, no mesmo passo que estão preservados os níveis de segurança que se estabelecem. E também ao longo dos 12 anos, vi casos de êxito muito interessantes.
O mundo da LGPD, tem potencial de mudar tudo isto, ou pelo menos será uma oportunidade para isto. Como marco regulatório, sua vigência vai impor uma nova dinâmica sobre o tema segurança e proteção de dados. Ninguém poderá ficar alheio, ou escondido atrás das cortinas. E provedores terão oportunidade de aprofundar suas relações com seus clientes, não para vender o próximo parafuso tecnológico de segurança, mas sim, para debater as implicações em cada processo, em cada aspecto produtivo em uma empresa.
Todos os provedores podem com isto assumir um protagonismo ímpar, que sempre foi relegado a um grupo muito seleto de integradores, pois as discussões em segurança da informação têm e terão por uma via ou outra protagonismo dentro do contexto de digitalização frenético que vivemos.
* Vladimir Alem é um Executivo de Marketing com quase 20 anos de experiência, sendo os últimos 12 anos dedicados a apoiar o desenvolvimento de negócio de diversas empresas no mercado de segurança da informação. Responsável por escrever dezenas de artigos sobre o tema para diversos países da América Latina e palestrante em diversos importantes eventos desta indústria