A segurança da informação há alguns anos deixou de ser uma nova preocupação e já é parte da realidade da lista de riscos para organizações. Cada novo caso de vazamento de dados acende ainda mais o alerta para empresas.
Naturalmente, o setor de Tecnologia acaba assumindo a responsabilidade para defender a companhia, seja liderado por um CIO ou por um CISO. Mas de fato o setor é responsável por tudo? Ou transparência e colaboração são outras chaves?
Luiz Pádua, CIO da Chesf, comenta que o CIO acaba se sentido responsável por tudo que acontece, mas é preciso tirar o peso dos ombros. “O risco não é da TI, é da empresa”, resumiu o executivo, que participou do IT Forum 2018, encontro que reúne CIOs e CEOs das 500 maiores empresas do Brasil.
Para Pádua, é preciso cumprir um papel consultivo, dando o melhor dentro da capacidade da TI. “Temos de fazer nosso parte e ter liberdade de chegar nas pessoas corretas, em quem toma a decisão que tem risco e, com isso, tirar o peso dos nossos ombros.”
O executivo acredita que garantir 100% da segurança é tarefa muito árdua. No caso da Chesf, grande player do setor de utilities, é difícil certificar que um roteador instalado em uma subestação em área remota tenha de fato uma política de backup e consiga bloquear um ransomware, por exemplo.
“Nunca houve um caso de ransomware no setor elétrico brasileiro. Por isso, as pessoas acham que estão seguras. Esse é o pior dos mundos: achar que está seguro”, alerta.
A proteção de dados é tema em voga no mundo todo, sobretudo na Europa, que está prestes a colocar em prática a Regulamento Geral de Proteção de Dados (General Data Protection Regulation, GDPR), desenvolvida pelo parlamento europeu para garantir a segurança dos dados pessoais dos cidadãos contra vazamentos e roubos virtuais. A nova regra entrará em vigor a partir de maio e promete balançar não só o mercado internacional, mas também o brasileiro.
Wandair José Garcia, CIO da WEG, sabe bem disso. Com oito operações na Europa, o executivo conta que a estratégia de adaptação da GDPR já está a todo vapor. “A GDPR não é futuro, é presente pra nós.”
Ele diz que, embora o primeiro alvo não sejam empresas com a WEG, mas as de mídias, como Google e Facebook, a questão é séria. Por isso, a companhia contratou uma empresa de consultoria para o trabalho de adaptação. “Vocês não imaginam o que fizemos para obedecer essa lei”, lembra, citando as dificuldades e desafios do processo, que em breve terá impactos nas operações brasileiras.
Leandro Netto, sócio do escritório Lima Junior Advogados Associados, bate na tecla da importância da transparência na estratégia de companhias. “Será que apenas isso já não bastaria, fora as obrigações legais?”, indaga.
Ele lembra que no Brasil não há diretamente neste quesito, mas comenta o ponto interessante que é regulação europeia deve causar. “São tantas empresas europeias circulando o mundo, tantas se relacionando com clientes europeus. Até que ponto ela (GDPR) acaba me atingindo? Será que não ser transparente não tira minha competitividade?”
O especialista comenta também que, apesar de recente, o debate de compliance tem enorme relevância.
Mas, para ele, a a grande questão não deve ser o medo de uma punição pesada, como uma lei como a GDPR prevê, mas sim a questão da cultura. “Falar em cultura digital além das fronteiras e portas das empresas é é fundamental e replicar isso é importante”, completou.
por Eduardo Barros A transformação da inteligência artificial (IA) nos negócios lembra o que aconteceu…
A Snowflake anunciou os resultados financeiros do primeiro trimestre do ano fiscal de 2027, encerrado…
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…