Portal O Debate
Grupo WhatsApp

O que priorizar para manter sua empresa segura

O que priorizar para manter sua empresa segura

04/04/2012 Umberto Rosti

É fato que a preocupação com Segurança da Informação aumentou entre as empresas e seus executivos.

De acordo com o Estudo da IBM Global em 2010 sobre Riscos de TI, realizado com aproximadamente 700 gerentes e diretores de TI de âmbito mundial, a segurança (vulnerabilidade a ataques e acesso/uso não autorizado de sistemas da empresa) é a preocupação número um de 78% dos profissionais de TI entrevistados. Porém, vivemos hoje um período de recessão econômica internacional, e o que está ocorrendo na maioria das empresas é o corte ou retenção de investimento para a área de Segurança da Informação.

Segundo o NIC.br (Núcleo de Informação e Coordenação do Ponto BR), os ciberataques triplicaram no início de 2011 em relação a 2010. A preocupação também aumentou, porém, apesar de reconhecer que a gestão de riscos de TI traz vantagens a empresa, já que uma boa administração de riscos e continuidade de negócios garantem oportunidade de crescimento e redução de custos, ainda assim, conquistar o apoio do primeiro escalão da empresa continua sendo o grande problema para gestores de TI. Neste cenário, as empresas são motivadas pela sua situação financeira e não sobre os riscos que a companhia gera, ou seja, os riscos aumentaram para empresas.

Segundo um estudo realizado pela Frost & Sullivan, a média de crescimento do mercado de segurança da informação deve ser de 14% até 2016, quando o mercado brasileiro deve alcançar um faturamento anual de R$ 794 milhões. Mas, ainda é muito pouco se comparamos ao PIB do Brasil, uma vez que este investimento representa apenas 0,015%, muito menor que países ditos desenvolvidos. Como sede de dois grandes eventos mundiais, a falta de investimento em segurança no Brasil pode comprometer o país com repercussões negativas na imprensa mundial.

É mais que necessário, faz-se obrigatório, que o país esteja preparado para receber seus visitantes com segurança tanto em ambientes físicos quanto online. Outros dados do estudo realizado pela IBM mostram a realidade das empresas no mundo como, por exemplo, embora cerca da metade dos entrevistados tenha dito que sua empresa tem um setor de gerenciamento de riscos, apenas 22% dos entrevistados acreditam que suas organizações estejam bem preparadas em termos de segurança de TI e 23% pensam o mesmo sobre a empresa estar preparada frente a falhas de equipamentos e sistemas.

O grande desafio das corporações, evidenciados também nesta pesquisa, é manter todos os funcionários informados sobre as normas, políticas e problemas que o setor de SI enfrenta. Um dado, que não é surpresa, mas que pode ser responsável pelos constantes incidentes que as empresas vem sofrendo, está em que somente 22% dos gerentes de TI disseram que políticas de gestão de riscos são parte do treinamento formal de todo funcionário. E menos de 15% incorporaram um plano integrado de gestão de riscos na infraestrutura física e técnica de suas empresas.

As cobranças nos setores de SI só tendem a aumentar, uma vez que os riscos cresceram e a vulnerabilidade das empresas está estampada em noticiários de todo o mundo. E, em contrapartida, ainda nos dias atuais, qualquer problema no orçamento de uma empresa, seja ele interno ou advindo de uma recessão econômica global, a grande vítima é o setor de SI, que tem seu investimento cortado. Mas, sem verba o que é possível fazer? O que precisamos é ter em mãos um bom Plano Diretor de Segurança da Informação alinhado as necessidades das áreas de negócio, onde seja possível mitigar os riscos, e deixar de lado, uma vez por todas, a ação reativa aos incidentes, no intuito de apagar o “fogo”.

Com isso será mais fácil sensibilizar os executivos através das necessidades das áreas de negócio e provar o Retorno sobre Investimento das ações de SI. Em momentos como esse é possível também aplicarmos a velha regra de Paretto, consolidando projetos pelo risco operacional e assim “tentarmos” com 20% do esforço/investimento mitigarmos 80% do risco operacional. É possível manter-se seguro, mitigando grande parte de seu risco de TI, trabalhando com um bom planejamento, governança e ações voltadas ao negócio, mesmo com baixo orçamento.

* Umberto Rosti é Administrador, sócio-fundador da SafeWay Consultoria, com MBA em Tecnologia pela FGV, possui mais de 13 anos de experiência atuando principalmente com Segurança da Informação em consultoria e auditoria.



O Renascimento

Hoje completa 2 anos que venci uma cirurgia complexa e perigosa que me devolveu a vida quase plena. Este depoimento são lembranças que gostaria que ficasse registrado em agradecimento a Deus, a minha família e a vários amigos que ficaram ao meu lado.

Autor: Eduardo Carvalhaes Nobre


Argentina e Venezuela são alertas para países que ainda são ricos hoje

No meu novo livro How Nations Escape Poverty, mostro como as nações escapam da pobreza, mas também tenho alguns comentários sobre como países que antes eram muito ricos se tornaram pobres.

Autor: Rainer Zitelmann


Como a integração entre indústria e universidade pode trazer benefícios

A parceria entre instituições de ensino e a indústria na área de pesquisa científica é uma prática consolidada no mercado que já rendeu diversas inovações em áreas como TI e farmacêutica.

Autor: Thiago Turcato


Marcas de um passado ainda presente

Há quem diga que a infância é esquecida, que nada daquele nosso passado importa. Será mesmo?

Autor: Paula Toyneti Benalia


Quais são os problemas que o perfeccionismo causa?

No mundo complexo e exigente em que vivemos, é fácil se deparar com um padrão implacável de perfeição.

Autor: Thereza Cristina Moraes


De quem é a América?

Meu filho tinha oito anos de idade quando veio me perguntar: “papai, por que os americanos dizem que só eles vivem na América?”.

Autor: Leonardo de Moraes


Como lidar com a dura realidade

Se olharmos para os acontecimentos apresentados nos telejornais veremos imagens de ações terríveis praticadas por pessoas que jamais se poderia imaginar que fossem capazes de decair tanto.

Autor: Benedicto Ismael Camargo Dutra


O aumento da corrupção no país: Brasil, que país é este?

Recentemente, a revista The Economist, talvez a mais importante publicação sobre a economia do mundo, mostrou, um retrato vergonhoso para o Brasil no que diz respeito ao aumento da corrupção no país, avaliação feita pela Transparência Internacional, que mede a corrupção em todos os países do mundo.

Autor: Ives Gandra da Silva Martins


O voto jovem nas eleições de 2024

O voto para menores de 18 anos é opcional no Brasil e um direito de todos os adolescentes com 17 ou 16 anos completos na data da eleição.

Autor: Wilson Pedroso


Um novo e desafiador ano

Janeiro passou. Agora, conseguimos ter uma ideia melhor do que 2024 reserva para o setor de telecomunicações, um dos pilares mais dinâmicos e relevante da economia.

Autor: Rafael Siqueira


Desafios da proteção de dados e a fraude na saúde

Segundo o Instituto de Estudos de Saúde Suplementar (IESS) R$ 34 bilhões dos gastos das operadoras médico-hospitalares com contas e exames, em 2022, foram consumidos indevidamente por fraudes, como, por exemplo, reembolso sem desembolso, além de desperdícios com procedimentos desnecessários no país.

Autor: Claudia Machado


Os avanços tecnológicos e as perspectivas para profissionais da área tributária

Não é de hoje que a transformação digital vem impactando diversas profissões.

Autor: Fernando Silvestre