A cultura de investir em segurança tomou mais fôlego no Brasil nas últimas décadas. Reservar parte dos gastos com esse item tem aos poucos deixado de significar despesa para ganhar o status de investimento (como realmente é). Seja no aspecto pessoal ou profissional, segurança é um tema naturalmente inserido no dia-a-dia de pessoas e também de empresas de qualquer porte. Para diminuir a vulnerabilidade dos bens físicos, contratamos seguros de vida, de saúde, do carro, do imóvel e, se for o caso, da empresa. Mas a vida hoje obriga a todos a proteger outros tipos de bens, os digitais.
Pesquisas mostram que quase metade das pequenas e médias empresas não investe em segurança, mesmo sabendo das brechas abertas para invasões. Num primeiro momento, há o engano de achar que, baixando um bom antivírus, um anti-spam e apagar e-mails suspeitos, estamos mais protegidos. Parece improvável que alguém consiga chegar tão facilmente nos nossos dados mais preciosos sem dificuldade. Mas não é.
A era da informação, ao mesmo tempo em que fascina, exige a proteção de dados, qualquer que seja o porte da empresa. É um ativo precioso, essencial para a criação de estratégias e tomada de decisão, considerado sinônimo de poder. Deve, sim, estar facilmente acessível quando necessário, mas apenas por quem tem a devida permissão. O ambiente virtual com pouca segurança pode trazer danos irreparáveis e derrubar conquistas importantes cultivadas por anos.
A necessidade de proteção, embora pareça óbvia, ainda sofre alguma resistência na prática. Os motivos que as pequenas e médias apresentam para justificar o paradoxo de não guardar a sete chaves seu patrimônio são falta de dinheiro, de tempo ou de equipe especializada. É justamente nesses aspectos que o outsourcing surge como uma alternativa de ampla funcionalidade e eficácia.
Segurança tem que estar acoplada, não só à infra-estrutura, mas em toda a estratégia de TI para o negócio. Deve fazer parte do básico contido no service desk. Quando confiada a uma equipe especializada, gera economia de tempo aos executivos, que ficam livres para focar no "core" de seu negócio. Os gastos com segurança também não dispensam a efetiva participação do gestor terceirizado (mesmo incluindo licenças caras de uso de programas). É ele quem melhor define a relação custo-benefício para cada caso. Por essas razões, a responsabilidade pela segurança não deve ser atribuição do usuário comum. Além do mais, ataques ou invasões de dados também podem acontecer internamente.
A competência esperada do parceiro para o outsourcing envolve empenho e tempo para conhecer profundamente o produto ou negócio de seu cliente e o parque tecnológico existente. Avaliando os riscos, ele tem condições de sugerir medidas que evitem e corrijam problemas na segurança de dados. Entre elas, monitorar a licença de antivírus, conhecer e se atualizar sobre os melhores sistemas ou criar políticas de segurança e rastreabilidade de dados e do uso da tecnologia que as equipes fazem.
No Brasil, de janeiro a março deste ano, foram reportados mais de 200 mil incidentes de segurança na internet ao Cert.br, grupo do CGI.br (Comitê Gestor da Internet no Brasil), número igual ao total de registros do ano passado. Com certeza, como nenhuma companhia quer engrossar esses índices, a cultura da segurança tende a seguir seu caminho enfrentando cada vez menos resistência.
Afinal, temos que saber como proteger nossos dados, que com a devida "pitada" de inteligência se transformam em informação.
*Edmilson Rosa é consultor de gestão de processos, especialista em governança de TI e diretor da P2HE www.p2he.com.br, empresa que oferece consultoria e soluções de TI.
