Há muitos anos os profissionais que atuam em segurança nas empresas e organizações governamentais têm buscado alinhar os projetos de suas áreas às necessidades de negócio. Isto permanece um desafio, apenas parcialmente suavizado com o impulso recebido nos últimos anos por conta da crescente regulamentação. Os destaques vão para a Sarbanes-Oxley e a Circular 3.380 do Banco Central.
O mal de que a função segurança padece é o mesmo mal típico das “atividades-meio” nas organizações modernas: o seu custo. E dada a longa lista de argumentos operacionais e estratégicos, é um custo necessário. Assino embaixo, pois os defendo diariamente em diferentes fóruns. E, apesar de sua intrínseca necessidade, a segurança precisa justificar-se com freqüência.
No entanto, podemos adotar uma nova visão da função segurança enfocando não apenas proteção e controle, mas o que pode trazer em termos de potencialidades, produtividade, novos modelos de negócio e melhores serviços para os clientes ou cidadãos. Esta seria uma forma de traduzir de forma concreta o necessário “alinhamento aos negócios”, enfocando as “atividades-fim” da organização por meio do que convencionamos chamar de “segurança positiva”. Há alguns bons exemplos de como fazê-los.
A biometria é a tecnologia mais aceita no mercado para a identificação de pessoas. A redução dos custos destas tecnologias permite que hoje se perceba no mercado a sua utilização em escala considerável, usualmente motivada por fins de redução de fraudes. Mas que tal acrescentar uma visão positiva? No aeroporto americano de Mineápolis, o viajante freqüente pode cadastrar seus dados biográficos e biométricos (impressão digital e íris) em um serviço acelerado de identificação segura. Uma vez cadastrado, na chegada ao aeroporto este viajante dirige-se a um quiosque para identificar-se biometricamente, recebe ali uma permissão de embarque que lhe dispensa do processo de “security screening” usual dos aeroportos dos Estados Unidos. Com isso, ganha-se tempo e conforto.
Softwares de análise inteligente de imagens têm possibilitado o reconhecimento automático de situações não usuais capturadas por câmeras de vídeo, como invasões de perímetro, remoção ou abandono de objetos, fluxo em sentido contrário de pessoas ou veículos. Este avanço tem permitido a empresas e organismos governamentais extrair mais valor do investimento já realizado em câmeras de vigilância, melhorando o trabalho prestado por suas equipes de segurança. Neste caso, a visão positiva é utilizar estes recursos para melhor atender clientes, seja gerenciando filas, seja reconhecendo clientes de alto valor em estabelecimentos.
Tipicamente, usa-se smartcards para armazenamento de senhas como um recurso adicional do processo de autenticação. A visão positiva neste exemplo apóia-se na utilização da capacidade de armazenamento do cartão para consolidar diferentes aplicações. A Malásia, por exemplo, adotou o smartcard como documento único de identificação civil para mais de 18 milhões de cidadãos. O documento contém dados biográficos e biométricos, carteira de motorista, passaporte, informações médicas, certificado digital para transações de e-gov e e-commerce, e até mesmo moeda digital (e-cash), devidamente integrada com caixas automáticos de bancos e estabelecimentos comerciais, transporte público, pedágios e estacionamentos.
Adotada usualmente para aumentar o controle de ativos e a proteção contra furto, a tecnologia RFID ganha visão positiva se for vislumbrada a sua utilização na otimização de processos de negócio, obtida com melhor visibilidade de cadeias de suprimento, e também para uma melhor gestão de pacotes para redução de custos ou prestação de novos serviços. O Departamento de Defesa americano utiliza a maior rede RFID do mundo (cobre quatro continentes, 25 países e 1.500 localidades) para acompanhar o envio de suprimentos e armamentos às forças de campo, reduzindo custos operacionais e apoiando o planejamento das suas ações.
Como podemos perceber, alinhar a segurança ao negócio é um objetivo factível de ser alcançado, e os exemplos apresentados acima ilustram isto. Trata-se de casos reais em que foram incorporados com sucesso os elementos do paradigma de “Segurança Positiva”, movendo o foco de atenção da “atividade-meio” para a “atividade-fim”.
Vale apenas lembrar que é essencial para o sucesso destas iniciativas, além do conhecimento tecnológico, o conhecimento dos problemas e oportunidades específicas da sua área fim de atuação, seja pública ou privada. E, claro, a essencial capacidade de execução e de integração.
Leonardo Carissimi é líder do Programa de Segurança Empresarial da Unisys no Brasil.
