Artigos: Segurança na Medida Certa!

Segurança na Medida Certa!

Umberto Rosti, CISA*

Atualmente, as organizações têm passado por constantes mudanças estratégicas, tecnológicas, operacionais e até mercadológicas devido aos efeitos advindos pelo avanço da competitividade, pela evolução e uso da tecnologia e pela globalização dos mercados.
 
As empresas que buscam um diferencial competitivo travam verdadeiras batalhas pela criatividade, ousadia e rapidez de suas ações, sempre seguidas pela invariável redução de custos. De forma,  se destacarem em seu nicho de mercado.

Nos últimos anos, a atenção sobre a Segurança da Informação esteve mais voltada à tecnologia e ao ambiente operacional das organizações do que propriamente ao negócio. Enquanto as empresas tinham a necessidade de atender as especificações de segurança de sua tecnologia, o negócio apenas se preocupava com algumas ações (como proteger suas senhas) que muitas vezes era vista como algo burocrático que atrapalhava a geração de receita.
 
Agora, a visão sobre segurança da informação é muito mais ampla e abrangente. O desafio é construir uma relação de confiabilidade com os clientes e parceiros de negócio, inclusive com outros stakeholders. As empresas consideram a segurança da informação não só no âmbito tecnológico e operacional, mas também inserida no negócio. Assim, estabelecendo sistemas integrados de controles internos, estruturas de administração de segurança da informação e auditorias preventivas reportando diretamente ao CEO. Ademais, conscientiza  todos os colaboradores em relação a necessidade da Segurança da Informação na organização.

Os órgãos reguladores, tanto locais e internacionais, vêm demonstrando com firmeza a preocupação com a segurança da informação e privacidade na nova economia globalizada, instruindo o mercado por meio de normas específicas. Da mesma forma, governos de alguns países já avançaram em direção a regulamentação em seus respectivos mercados, servindo de referência a ser seguida por outros países.

No cenário atual, o grande desafio das organizações é encontrar o exato equilíbrio entre construir uma relação de confiabilidade, dentro de um ambiente dinâmico, competitivo e dependente de tecnologia, e proteger sua imagem e reputação, de fraudes, vandalismo, terrorismo, desvios internos e outros.

O grande desafio da segurança da informação esta em tratá-la dentro de um contexto amplo e não somente tecnológico, com o comprometimento de toda a organização.

* Umberto Rosti é Administrador, sócio-fundador da SafeWay Consultoria, com MBA em Tecnologia pela FGV, possui mais de 10 anos de experiência atuando principalmente com Segurança da Informação em consultoria e auditoria. Também é certificado CISA, além de participar de organizações como ISACA e CB21.