Porquê a informática deve emancipar a segurança

O grande problema implica em um sintoma inesperado: a exigência de processos mais seguros e garantidos contra interrupções, os quais possam afetar a conquista desta rentabilidade. E entre as causas mais freqüentes de paradas estão problemas derivados de componentes de TI, infra-estrutura e telecomunicações, onde os gestores imediatamente inundam de reclamações os responsáveis por estes componentes.

As empresas não percebem, no entanto, que a questão de segurança nos negócios é muito mais abrangente, envolvendo cada um dos seus recursos, ao invés de considerar um acessório que pode ser implementado e a partir dali garantir o perfeito funcionamento das coisas. Quando penso um pouco mais neste assunto, imediatamente me vem à mente a questão dos CQTs (Círculos de Qualidade Total) de quinze anos atrás.

Me recordo de profissionais das mais variadas empresas, dos mais diversos setores, organizando encontros para a troca de experiências e definição de padrões que reduzissem o tempo para a formatação de produtos e serviços, além de poderem ser vendidos com o valor agregado da ISO. Imagino quando os empresários e executivos começarão a perceber a exigência de seus clientes para implementar segurança no fornecimento de insumos para a indústria (como já ocorre com algumas montadoras) ou em serviços de telefonia móvel ou internet.

Fico pensando em como os responsáveis por informática vão se sentir, quando a exigência para manutenção das atividades de negócio dependerem de treinamento e organização de atividades dos funcionários da empresa, subordinados a outros setores ou localidades. Apesar das duas áreas estarem intimamente relacionadas, a gestão de segurança deve ser emancipada pelo departamento de informática das empresas para ter livre circulação pelas unidades realmente importantes das organizações (leia-se: onde os negócios são fechados).

E independência para poder tratar dos requisitos de infra-estrutura, sem correr o risco de serem confundidos com exigências para a área de tecnologia, que no fundo são e sempre serão componentes de negócios.

Informática deve focar suas atividades e esforços no fornecimento de serviços de gerenciamento e tráfego de informações, agregando o valor de uma atividade complementar oferecida pela área de segurança. Da mesma forma, o setor responsável pela segurança deve contar com o apoio da tecnologia para garantir os princípios da integridade, disponibilidade e confidencialidade.

Como profissional de consultoria em segurança, percebo que as empresas estão começando a acordar para estas questões. Os próprios profissionais começam a notar a dificuldade de cuidar de áreas que se complementam, mas que possuem pouca coisa em comum, além do uso de TI como componente de negócio.

A mensagem que gostaria de compartilhar com vocês é: vinte anos atrás, muitos empresários diziam que seus clientes não queriam saber de qualidade. Procuravam preço e se a empresa fosse investir nisto, perderia mercado. Hoje, qualidade é mandatório. E aqueles que diziam que era custo? Se perderam no caminho…