Como a liderança pode comprometer a segurança nas empresas

Vice-presidente e diretora de pesquisa da Forrester Research, Laura Koetzle defende a tese de que, muitas vezes, a alta gerência coloca em xeque a privacidade de dados sigilosos para as corporações onde trabalham. Após ter apresentado a palestra ?Por que o CEO é o primeiro a quebrar a política de segurança da informação da empresa??, durante a SecurityWeek, a executiva conversou com o IT Web sobre essa e outras questões relevantes para a segurança da informação empresarial. Novas ameaças?Os problemas de segurança são iguais, mas as leis e os ambientes regulatórios são diferentes. As ameaças não mudaram, mas sim seu grau e intensidade: elas estão mais focadas, freqüentes e especializadas. Além disso, há cada vez mais meios de acesso à informação, como celulares, notebooks e handhelds.? Desafios?É um problema garantir que as políticas sejam uniformes, ainda mais quando os executivos estão sujeitos a leis de outros países, quando trabalham em multinacionais. A harmonização das regulamentações é muito difícil, não há resposta fácil para esta questão.?Soluções?É importante a consciência de que a segurança da informação no fundo representa uma questão operacional, que pode ser gerenciada, como qualquer outra. Os investimentos devem ser definidos em função do nível de risco que se está disposto a aceitar. Claro que a pior situação acontece quando você pensa que um risco é aceitável, mas não é.?{mospagebreak}Estratégia?Deve-se definir uma estratégia de segurança que se aplique à estratégia corporativa. Empresas como DHL ou Fedex têm um nível de risco diferente do da Intel, por exemplo. Para algumas, o valor das informações, da propriedade intelectual, não é um fundamento do negócio. O vazamento de dados não representa um problema grave como a negação de serviço no site, por exemplo.?Liderança?CIOs, CFOs, CEOs e COOs acessam informações confidenciais em seus dispositivos ? e podem perdê-las. As companhias permitem, porque eles ficam mais produtivos. Ao mesmo tempo, não dá para falar: ?chega de dispositivos móveis?. Assim, é preciso equilibrar acessibilidade e produtividade com segurança, fazer a alta administração entender os riscos e, mais importante, trabalhar de forma colaborativa na definição da política de segurança. Às vezes, pode-se argumentar que o valor da oportunidade é maior do que o risco. O ideal é sempre conciliar segurança com a estratégia de negócios. A liderança não deve decidir isso sozinha.?