[Especial] 10 dilemas da segurança da informação

A segurança da informação (SI) ainda tem muito a evoluir nos mercados emergentes, especialmente no Brasil, onde a economia aponta para registrar forte desempenho e cada vez mais companhias de diversas nacionalidades se instalam por aqui. Com este dinamismo, empresas e profissionais precisam estar mais bem preparados, já que, sendo o País a bola da vez em diversas áreas, certamente cultivará a atenção de hackers, cibercriminosos e outros delatores interessados em faturar com o roubo de informações ou mesmo em prejudicar as corporações por meio de publicação de dados estratégicos ou manchando a imagem da firma, o que poderia custar alguns milhões de reais.

Querficar por dentro de tudo o que acontece na comunidade de TI e telecom? Assine anossa newsletter gratuitamente e receba, todos os dias, os destaques em suacaixa de e-mail 

Diversos estudos patrocinados por fornecedores de produtos de segurança da informação apontam para uma preocupação crescente com a área, mas especialistas ouvidos por InformationWeek Brasil para este especial dizem que ainda há um grande espaço para amadurecimento nas companhias instaladas no País, sobretudo as de origem nacional, uma vez que as multinacionais têm em seus DNAs a cultura das matrizes e, quando falamos de empresas norte-americanas e europeias, a preocupação com a proteção dos dados é muito maior. Resumindo, as brasileiras pensam bastante sobre o assunto, mas muitas não possuem estratégias e políticas formalmente desenhadas e implementadas.

O presidente da Isaca, Ricardo Castro, frisa que os desafios são os mesmos há dez anos. “Não mudaram, porque as empresas não chegaram à maturidade ideal. A tecnologia anda mais rapidamente e há um descompasso.” Esta maturidade a que ele se refere está estritamente relacionada a processos, planejamento, conscientização e outras preocupações que compõem a lista dos dez dilemas elaborada a partir das opiniões de profissionais como ele, além de consultores e analistas da Deloitte, Daryus Strategic Risck Consulting e PricewaterhouseCoopers (PwC).

Só para ilustrar, o mais recente levantamento da Symantec sobre a preocupação com segurança entre executivos de TI na América Latina mostra que metade dos entrevistados prevê mudanças significativas na abordagem em SI. No Brasil, este porcentual foi de 61%. A pesquisa revela ainda que tecnologias como software como serviço (SaaS, da sigla em inglês) e virtualização de servidores e de endpoints causam dores de cabeça às equipes.

 É fato que cuidar da segurança dos dados está cada vez mais complexo e não apenas pela sofisticação dos ataques online, mas pela mudança no perfil dos usuários, pelo crescimento na adoção de smartphones e outros dispositivos móveis e pela diversidade de sistemas operacionais que necessitam de suporte. Soma-se a isto um movimento não muito recente de adesão ao trabalho remoto, levando a segurança para muito além do perímetro da corporação.

Se você acha que isso vai custar muito, Edison Fontes, consultor em segurança e professor da Fiap, dispara: “custa a vontade de querer. É um custo compatível”. E, como nada é simples como gostaríamos que fosse, Jeferson D”Addário, sócio da Daryus, coloca outro forte ingrediente na discussão: a necessidade de uma área de segurança trabalhando à parte da TI, sobretudo em empresas de grande porte, como parceira, e não totalmente subordinada e compartilhando orçamento.

Preparado? Confira a lista com dez dilemas que os especialistas mais têm se deparado dentro das companhias brasileiras:

– Planejamento do processo de segurança da informação

– Conscientização da alta administração

– Políticas e normas de segurança

– Conscientização do usuário

– Nuvem e virtualização

– Redes sociais

– Mobilidade

– Recuperação de desastres e redundância

– Data loss prevention (DLP)

– Gestão de incidentes