Segurança da informação: uma parceria entre TI e negócio
Segurança da informação: uma parceria entre TI e negócio
As organizações passam diariamente por constantes mudanças, sejam elas estratégicas, tecnológicas, operacionais e até mercadológicas devido aos efeitos advindos pelo avanço da competitividade, pela evolução e uso da tecnologia e pela globalização dos mercados.
Nos últimos anos, a atenção sobre a Segurança da Informação esteve mais voltada à tecnologia e ao ambiente operacional das organizações do que propriamente ao negócio. Mas esse cenário vem se transformando, e cada vez mais as empresas entendem a necessidade do plano de negócio estar diretamente ligado aos investimentos e estratégias de TI e SI.
Além da maturidade acerca desta evolução, outros motivos como o aumento de risco com ciberataques, ciberguerra e outras ameaças, fizeram com que empresários do mais alto escalão percebessem a necessidade da empresa não apenas proteger seus dados sensíveis e infraestrutura, mas também o valor da sua marca, que pode ser prejudicado com a falta de confiança de clientes e parceiros.
E assim, cada vez menos percebemos empresas que se preocupam apenas em atender as especificações de segurança de sua tecnologia, deixando a área de negócio distante de TI e SI e que é responsável, muitas vezes, apenas por ações mínimas como proteção de suas senhas, o que ainda era visto como algo burocrático e que atrapalhava a geração de receita. Agora, a visão sobre segurança da informação é muito mais ampla e abrangente. E a grande batalha é construir uma relação de confiabilidade com os clientes e parceiros de negócio, inclusive com outros stakeholders. Inserida também no negócio, as empresas passam a lidar com segurança da informação de uma forma mais ampla, onde estabelece que sistemas integrados de controles internos, estruturas de administração de segurança da informação e auditorias preventivas são reportadas diretamente ao CEO.
Os órgãos reguladores, tanto locais e internacionais, vêm demonstrando com firmeza a preocupação com a segurança da informação e privacidade na nova economia globalizada, instruindo o mercado por meio de normas específicas. Da mesma forma, governos de alguns países já avançaram em direção a regulamentação em seus respectivos mercados, servindo de referência para outros países. No cenário atual, o grande desafio das organizações é encontrar o exato equilíbrio entre construir uma relação de confiabilidade, dentro de um ambiente dinâmico, competitivo e dependente de tecnologia, e proteger sua imagem e reputação de fraudes, vandalismo, terrorismo, desvios internos e outros.
Já o desafio da segurança da informação esta em fazer-se dentro de um contexto amplo e não somente tecnológico e operacional, com o comprometimento de todas as áreas da empresa até o usuário final. E esta é a grande tendência da SI, uma relação de parceria entre as diversas áreas corporativas, uma vez que grande parte das corporações já trabalha com a ideia de que é impossível separar seus produtos da parte tecnológica, e que o custo investido nessa área é refletido no retorno positivo dos negócios. E o resultado é aliança entre a tecnologia e a parte estratégica das corporações, atuando junto com os objetivos e planos de negócio.
* Umberto Rosti é Administrador, sócio-fundador da SafeWay Consultoria, com MBA em Tecnologia pela FGV, possui mais de 13 anos de experiência atuando principalmente com Segurança da Informação em consultoria e auditoria.