No mundo atual, onde a tecnologia avança a passos largos, a tentação de adotar as soluções mais recentes e inovadoras é quase irresistível. Em áreas críticas, como segurança cibernética, estar na vanguarda utilizando o que existe de mais avançado para proteger nossos sistemas e dados é uma obrigação contra ameaças diárias que se multiplicam e variam constantemente. Mas nem sempre as últimas novidades são as mais avançadas. Além disso, elas não dispensam uma gestão estruturada.
Assim como a segurança na vida real, a segurança na vida virtual precisa operar de forma íntegra e sem falhas, algo que chamamos de alto padrão de governança. Mas o que seria esse alto padrão de governança? De uma forma simplista seria o equivalente à verificação diária que uma pessoa faz em sua casa antes de dormir, quando confere se as portas e as janelas estão trancadas, as luzes e o fogão desligados.
Ao falar de tecnologia, a verificação de que tudo está dentro do padrão previsto é crucial e precisa garantir que, mesmo na implementação dos mais novos sistemas e funcionalidades, seja seguida uma lógica consistente de controle, segurança e planejamento. Muitas vezes, essa governança é vista como uma tarefa árdua e repetitiva, muitas vezes menosprezada, quando na verdade é o pilar que sustenta a operação eficiente e segura de qualquer organização. Sem ela, a adoção de novas tecnologias pode se transformar em risco, ao invés de oportunidade.
Nos grandes casos de falhas tecnológicas ou apagões, é recorrente encontrar entre as causas erros nas plataformas, sistemas ou scripts que foram alvo da invasão, ou seja, invariavelmente existe um ser humano quebrando a governança. Na maior parte dos casos, isso significa que alguém deixou passar um detalhe na checagem, na verificação de qualidade ou outro item previsto no processo de controle. Como consequência, houve um descuido. Voltando à analogia da casa, alguém deixou a porta aberta ou não verificou a janela destrancada.
A partir do momento que são criadas outras combinações e implantadas novas automatizações fora dos controles de governança, passamos a ter maior probabilidade de falhas. É muito sensível deixar de lado a verificação da segurança do sistema por profissionais capacitados e repassar toda tarefa de governança para ferramentas de Inteligência Artificial. A combinação entre tecnologias e governança envolvendo gestão humana é um requerimento indispensável para o crescimento sustentável e sem sustos.
Mas quando é necessário buscar o apoio de soluções ou recursos técnicos de fornecedores especializados para aprimorar o sistema de governança, como fazer? Nesse caso, opto por seguir o exemplo da NASA, uma das organizações mais avançadas em termos de tecnologia do mundo. Para evitar riscos, o caminho mais seguro e eficaz é aquele mais consolidado no mercado, o que foi exaustivamente testado e comprovado.
Ao explorar o espaço, a NASA adota tecnologias já testadas e aprovadas ao longo dos anos. Um exemplo é a utilização de processadores do antigo PlayStation 1 nos seus robôs e sondas. A lógica por trás dessa decisão é simples: esses componentes, embora obsoletos para padrões comerciais, são extremamente confiáveis, pois já passaram por inúmeros testes e comprovaram sua eficácia em condições adversas. Lá no espaço, um robô ou uma sonda não pode deixar de funcionar.
É esse o racional que sigo no dia a dia quando preciso selecionar fornecedores de segurança da informação. A análise do fornecedor passa por conceito de mercado, estabilidade e maturidade do negócio. Empresas com ações negociadas em bolsa são as que precisam seguir os mais altos padrões de governança e esse também é um dos critérios que utilizo. Afinal, são fornecedores que compõem a solução que entrego ao meu cliente final e que precisa ser à prova de falhas, tanto quanto os robôs e sondas da NASA.
Tiago Jesuíno, CTO da Arlequim Technologies.
