Segurança e carreira entre bytes
Conforme pesquisa nacional sobre segurança da informação, realizada e divulgada no final de outubro pela empresa Módulo, houve substancial aumento da expectativa das empresas com relação à ocorrência de problemas de segurança, pois 82% dos entrevistados afirmaram esperar mais entraves. Nesse estudo foram ouvidos 547 profissionais das áreas de tecnologia e segurança da informação de todos os segmentos econômicos, conforme relato da Módulo.
A vulnerabilidade dos sistemas é tão grande que há indicações seguras de que pelo menos 30% das empresas brasileiras já informatizadas nem mesmo são capazes de dizer se foram invadidas ou não. Também não sabem com clareza qual o nível de segurança que dispõem e quais medidas poderiam ser adotadas para evitar a perda de suas informações mais simples ou mais preciosas.
Isso ocorre, em grande parte, porque o avanço da informática e dos sistemas, com destaque para os wireless, se dá em tal velocidade que grande parte dos usuários mal consegue acompanhar um nível de atualização superior ao de simples assinantes de serviços da Web. Há, sem dúvida, poucas e honrosas exceções, sobretudo nas áreas bancária e financeira.
De maneira geral, no entanto, a Web hoje é vista como um ampla casa de portas e janelas abertas à visitação pública e, portanto, à mercê de eventuais inescrupulosos. A título de exemplo, vale lembrar que os sistemas são invadidos de forma corriqueira por spams, e eles já representam uma preocupação nas grandes corporações porque obrigam seus executivos a perder cerca de 10% do precioso tempo de trabalho a eliminar mensagens comerciais não solicitadas. Outra dor de cabeça para as corporações são os vírus, cada vez mais virulentos, a causar prejuízos pela destruição de arquivos e até dos equipamentos. Isso sem falar, de novo, na preciosa perda de tempo.
Num grau um pouco mais preocupante para as organizações, vêm as fraudes e os roubos propriamente ditos. Uma das práticas mais comuns é o roubo de cadastros, sendo também corriqueiras e altamente prejudiciais. Um grande empresa paulista foi vítima, recentemente, de um golpe corriqueiro, porém de alto custo para seus cofres: um desconhecido, com bom domínio de informática, invadiu os arquivos de clientes da empresa, importou os dados dos mais efetivos e em nome deles realizou várias compras para entregas em um único local. Quando as faturas, num valor total de R$ 900 mil, começaram a vencer, um mês após as entregas, a empresa constatou a fraude. Grande parte das mercadorias foi recuperada, porém, não sem um grande desgaste de tempo e de recursos para a empresa.
Esse é apenas um exemplo. Há um sem-número de razões para os gestores tomarem agora decisões importantes a respeito de como proteger o acervo de dados da empresa. A primeira delas é formar grupo ou grupos que estudem o problema e apresentem diagnóstico e o respectivo custo de implantação. Vale lembrar que os orçamentos de 2003 já estão sendo projetados. Outra medida urgente é designar pessoas que acompanhem o processo, de perto, e tenham um programa claro e conciso para levar o conceito de segurança a toda a corporação. Se possível, envolver aí também os clientes. A seguir, aconselha-se os gestores a escolher e treinar pessoas para que o programa tenha permanência e atualização.
É, sem dúvida, tarefa intrincada. Mas, para quem está no ramo, ou quer entrar nele, vislumbra-se aí uma importante oportunidade de carreira.
