Estão estampadas todos os dias nos meios de comunicação notícias sobre vazamento de informações de determinada empresa. Resultado: empresa e cliente prejudicados. Hoje, em um mundo virtualizado, cresce a preocupação das corporações por um projeto de segurança que evite prejuízo e, principalmente, desvalorização da imagem. Mas, será que sua empresa está fazendo um projeto adequado às necessidades completas da companhia?
Apesar de o mercado apresentar forte amadurecimento com a área de segurança, a preocupação ainda não é a mesma que a de negócios. Engana-se a empresa que acredita estar evitando riscos com um trabalho operacional, baseado na utilização de um profissional responsável apenas pelo controle de acesso, criação de usuários na rede ou ativação e atualização de antivírus. A grande preocupação das empresas deve estar em fazer a conectividade do projeto de segurança com a gestão de negócios, elaborando uma análise de riscos operacional, juntamente com a continuidade do trabalho de governança, no intuito de mensurar e mitigar os riscos possíveis.
O que precisa ser entendido é que, ter um posicionamento reativo, com investimento em segurança apenas após uma grande catástrofe, pode causar perdas irreparáveis. A capacidade de prever e evitar riscos, ao invés de, reagir e dar continuidade ao trabalho deve ser uma prioridade das empresas. A área da segurança da informação precisa estar alinhada com o objetivo de negócio da empresa e saber todo seu funcionamento, como o que será feito, os produtos novos que serão lançados, ferramentas e tecnologias que serão usadas, para que este gestor de negócios seja capaz de entender os riscos e, assim, poder controlá-los.
Vivemos atualmente um período de declínio da economia global, assim como a paralisação de diversos setores de indústria, porém, em paralelo, o mercado de TI no Brasil deve crescer cerca de 13% neste ano, em comparação a 2010, movimentando 39,1 bilhões de dólares, de acordo com o instituto de pesquisa IDC. O estudo confirma ainda o aumento dos serviços de cloud computing, já evidenciado no mercado. Mas, vale lembrar, que novas tecnologias precisam estar amparadas em um projeto integral de segurança da informação, para que investimentos em novas mobilidades não se tornem um pesadelo às empresas. Como foi o que aconteceu recentemente com a Sony, que teve sua rede de jogos Playstation Network (em cloud computing) invadido por hackers, culminando no roubo de informações de milhares de usuários, o que resultou em prejuízos financeiros e de marca a uma corporação de grande renome. Dúvida: será que a Sony fez o investimento correto em segurança?
As empresas precisam pensar que agora estão lidando com clientes informados e que exigem segurança de seus dados registrados na internet. As constantes invasões a redes, com roubo de dados, fez crescer a atenção destes usuários que usam a internet para suas diversas finalidades, podendo ser na abertura de uma conta de e-mail ou até mesmo nas compras online. Esta exigência do cliente a um projeto complexo de segurança dentro das empresas é considerada um dos principais fatores que justificam os gastos de uma corporação com segurança, segundo uma pesquisa feita durantes os meses de fevereiro e março deste ano. O estudo, feito pela PriceWaterhouseCooper em 135 países, entrevistando cerca de 12.800 representantes de empresas, revelou que em 2009 apenas 37% dos entrevistados tinham esta justificativa de gastos como destaque, já no ano passado, este número cresceu para 41%. Ou seja, não irá demorar muito para que empresas que não incorporarem essa preocupação em seus negócios, ficarem de fora do mercado, perdendo espaço de mercado e valor de marca.
O que se percebe atualmente é que a grande maioria das empresas possui uma análise de risco, porém, ou esta análise não é efetiva ou ela não funciona. A acirrada concorrência no mercado de tecnologia faz com que, muitas vezes, pequenos erros, os quais poderiam ser evitados, tomem uma proporção gigante. A mesma pesquisa mostrou outro dado muito interessante, que retrata o que vivemos hoje. O número de incidentes está em declínio – 42% de profissionais responderam que não tiveram nenhum incidente em 2010, já em 2009, apenas 19% das empresas responderam o mesmo – porém, os impactos sobre negócios aumentaram significativamente. No período de quatro anos, este aumento foi de 223%, que incluíam desde prejuízos financeiros a impacto de marca.
A área de segurança está otimista com o valor que vem recebendo, visto principalmente com a preocupação do cliente final, mas é importante que este valor seja agregado a este mercado que esta em constante expansão. O Brasil virou um país das oportunidades, já que receberá eventos mundiais como Olimpíadas e Copa do Mundo e, com isso, novas tecnologias vão surgir e outras se fortalecerão para poder satisfazer este cenário. Mas, com isso, novas áreas de riscos também vão aparecer e, é necessário, que se dobre a atenção para as funções da segurança, que podem não estar preparadas para proteger o negócio.
A intenção deste Blog é manter os parceiros de nossas empresas bem informados em relação às notícias e novidades do mundo empresarial e tecnológico. Obrigado pela visita.
Nenhum comentário:
Postar um comentário