Cinco desafios que os CIOs devem se preparar para enfrentar

Os departamentos de TI estão passando por muitas transformações, sendo que algumas são difíceis de serem digeridas pelos CIOs. Nesta segunda reportagem mostramos outras cinco verdades que devem ser consideradas por esses profissionais na hora de tomar decisões.

A Computerworld da Espanha listou dez verdades, cinco delas publicamos na primeira reportagem as demais você confere a seguir:

6- Terceirização vem com redução da equipe
Os departamentos de TI tremem com as iniciativas de outsourcing porque, ao mesmo tempo, que elas prometem redução de custos da TI, também cortam integrantes da equipe. Esse modelo já está maduro no setor de TI, mais que em outros serviços como jurídicos ou RH, e os CIOs não terão como fechar os olhos para a terceirização.

Os gestores serão os primeiros a assistir demissões de subordinados com aumento da adesão desse modelo, principalmente agora com a disseminação de cloud computing. Eles podem ficar sem times para algumas atividades do dia a dia. É uma situação natural e que não vai mudar.

Qual é o caminho para realizar o trabalho quando não há pessoal suficiente para enfrentar os desafios da organização? De acordo com especialistas, a saída é tirar proveito de fornecedores externos.

7- Ataques comprometem segurança da rede
Todos CIOs querem que a infraestrutura de TI seja fácil de gerenciar e blindada contra invasões. Com esse objetivo, instalam centenas de appliances que acabam dificultando a manutenção. Segundo o consultor em segurança da informação, Joe Forjette, o esforço para implantação de tantos mecanismos de proteção nem sempre é efetivo.

“A pior parte é que cada dispositivo precisa ser continuamente atualizado, o que nem sempre acontece. O resultado são sistemas inseguros, complexos e muito caros”, afirma o especialista.

De acordo com o Computer Security Institute, quatro em cada dez organizações têm reportado incidentes por ataques botnets e malware, enquanto 10% afirmaram não saber se suas redes foram ou não atacadas. 

Empresas começam a adotar abordagens de segurança baseadas em gestão de riscos para saber se sua rede foi atacada e adotar medidas preventivas, informa Wade Williamson, analista sênior da Palo Alto Networks. Ele adverte que os hackers estão mais sofisticados na distribuição de malware, que têm  capacidade para se espalhar muito rapidamente pelas empresas. 

 “Ao invés de colocarem um monte de remendos em cima de um firewall corporativo, os CIOs e gestores de segurança devem gastar mais tempo olhando dados que podem ser comprometidos e encriptá-los”, recomenda Williamson. Ainda de acordo com o especialista,  executivos de TI precisam se preocupar mais em estabelecer políticas de segurança claras para redes sociais e Peer to Peer (P2P).

8- Riscos das redes sociais  
As redes sociais preocupam cada vez mas os responsáveis pela segurança e não é  para menos. A disseminação de malwares por essas mídias está crescendoe aumentando o risco de ataques nas companhias.

Os funcionários utilizam suas redes sociais no trabalho com autorização ou não. Essa é uma verdade irrefutável, confirmam estudos. Relatório da Palo Alto Networks revela que 96% das organizações já têm Facebook e Twitter como mais um elemento na rotina diária de seus trabalhadores.

Qual é o problema? De acordo com um estudo da Panda Software, um terço das Pequenas e Médias Empresas (PME) no mercado global sofreu ataque por malware distribuídos através de redes sociais. Uma em cada quatro das organizações perdeu dados confidenciais quando funcionários estavam conversando pelas redes rede sociais.

O comportamento de pessoas que utilizam a mídia social é o mesmo quando surgiu o correio eletrônico há dez anos”, lembra Rene Bonvanie, vice-presidente de marketing global da Palo Alto Networks.

“Com o e-mail elas aprenderam que não devem clicar em links suspeitos. Mas com a rede social, as pessoas clicam em qualquer URL porque acreditam nos amigos. Assim, os bots vão migrar dos e-mails para o Facebook e Twitter. É um grande risco que vemos o tempo todo”.

E mesmo que as organizações empreguem soluções de segurança para redes sociais ou ferramentas para se prevenir contra ataque a dados, não podem impedir que usuários do Facebook e do Twitter compartilham segredos da empresa ou outras informações sensíveis, avisa Sarah Carter vice-presidente de Marketing da Actiance.

“O mais importante é reforçar os programas de educação. Lembre os usuários regularmente sobre os riscos, as políticas de segurança da empresa e cuidados que precisam ter ao visitar sites que não são relevantes para o negócio”, aconselha Sarah.

9- Usuários nunca vão deixar de pedir ajuda à TI
Os CIOs sonham com o dia em que os usuários da rede conseguirão resolver os problemas dos sistemas corporativos sem precisar pedir socorro para TI. Isso é ficção. Esse dia nunca chegará, avisa Nathan McNeill, Chief Security Officer (CSO) da de Bomgar.

“O departamento de TI pode resolver muitas tarefas diárias, como redefinir senhas com adoção de ferramentas automáticas e deixar especialistas da equipe livres para tarefas mais complexas. Mas mesmo que a tecnologia tenha capacidade de fazer 100% das tarefas, os usuários não gostariam de realizar tudo sozinhos o tempo todo. A tecnologia avança, mas os funcionários não acompanham esse rítimo. Eles vão precisar sempre de apoio do help desk da TI”, informa McNeill.

Especialistas recomendam que, em vez de investir em ferramentas self-service, as empresas promovam soluções de suporte remoto. Para Chris Stephenson, cofundador da Arryve, “muitas organizações podem construir um banco de dados com perguntas e procedimentos automatizados para resposta rápida a perguntas dos usuários. Eles ficam frustrados quando não conseguem falar com uma pessoa de apoio. Esse problema pode ser minimizado com assistência remota”.

10- Você nunca receberá o respeito que merece
Não importa o quão duro você trabalhe. Você é vital para a empresa, mas o departamento de TI nunca vai ter muito respeito fora de seu próprio mundo.

“O que as pessoas de TI querem ser valorizadas e entendidas. Mas raramente serão reeconhecidas como gostariam”, diz Steve Lowe, fundador e CEO da Innovator.

Dependendo das circunstâncias, os departamentos de TI podem ser vistos como Papai Noel (trazendo novos brinquedos para alegrar as aréas de negócios) ou a CIA – Agência Central de Inteligência dos Estados Unidos (monitorando e removendo suspeitas da rede corporativa).

Qual a melhor maneira de obter respeito? Para Lowe, o que os líderes de TI podem fazer para ganhar visibilidade é marcar mais presença nas disscussões dos novos projetos para mostrar como seu departamento pode trazer valor para os negócios.

Tente transmitir o papel da tecnologia para o crescimento das operações e apontar formas de contribuir com os negócios para que os outros executivos percebam a importância de sua área. O reconhecimento é algo que virá com o tempo, mas talvez não na mesma medida que você espera.