Antigos dilemas de segurança ainda perseguem CIOs

Se existe um assunto que nunca sai de pauta para os departamentos de TI, ele é segurança da informação. Entre os temas escolhidos para as sessões de conteúdo do IT Forum 2011, os ?Dilemas da segurança? foram pontuados e comentados pelos CIOs participantes do evento, em uma discussão voltada à troca de experiências e melhores práticas da área de tecnologia da informação.

Convidado para expor o caso da Chevron, empresa do ramo petroquímico, o executivo Marcelo Ferraz mencionou as pessoas como o elo mais frágil da segurança dentro de uma organização. ?Uma das maiores ameaças é a falta de treinamento e conscientização dos colaboradores?, indicou ele. Falta de procedimentos e controles de segurança, ausência de um plano de contingência e de controle de acesso às instalações da empresa também foram riscos pontuados.

Segundo Ferraz, uma das medidas adotadas pela Chevron para garantir a proteção das informações da companhia é a padronização da arquitetura de redes, combinada ao trabalho de conscientização dos funcionários quanto à importância do uso apropriado dos recursos de TI. Para isso, o executivo de TI menciona a resposta imediata aos casos reportados ao SAC, a divulgação de informações sobre fraude no site da organização e o alinhamento com outras áreas (recursos humanos, jurídico e comunicação) como ações constantes.

Como representante do segmento financeiro, Douglas Tevis, do Bradesco, levantou um outro ponto de vista, aquele em que o relacionamento com o cliente baliza a diretriz dos investimentos em segurança da informação. ?Segurança é uma moeda de troca. Para cada movimento da empresa, existe uma ação de segurança para isto. E, para nós, o principal está em cima da privacidade do nosso cliente. Essa troca sempre esbarra no ponto mais sensível, que é usabilidade?, detalhou.

Por mais urgente que parece a questão, o fato é que muitos dos CIOs que contribuíram com a discussão reportam dificuldades na aprovação de recursos para investimento em segurança. Em uma enquete informal realizada em uma das sessões focadas no tema,   verificou-se que, em média, apenas 3% do orçamento de TI das empresas representadas na sala é aplicado em segurança da informação.

Claudio Fontes, da Spaipa, recordou de sua primeira tentativa de propor uma solução de computação em nuvem para a companhia, levando para a nuvem o correio eletrônico. O projeto não foi aprovado. ?Por mais conhecimento que as pessoas tenham, existe um receio de vazamento da informação?, ressalta o executivo.

Novos questionamentos

Os debates desta quinta-feira (21) revelaram que alguns atuais dilemas em segurança da informação não são novidades. Por outro lado, a revolução da Web 2.0 tem apresentado novas situações percebidas e gerenciadas por poucas companhias. Uma delas é a Abyara Brokers, representada pelo CIO Adriano Aquino.

No ano passado, a empresa lançou o primeiro feirão de imóveis exclusivo no Twitter, chamado ?Twittão do Imóvel?. O maior desafio do projeto, de acordo com o executivo, foi inovar sem perder o controle da ferramenta e expor a organização a riscos. Para isso, os corretores foram treinados em como utilizar e extrair benefícios do Twitter e a companhia adotou padrões para publicação de conteúdo na rede social, entre outras medidas.

?Conseguimos quintuplicar o número de seguidores no Twitter, e tudo isso a partir de um investimento baixíssimo?, diz Aquino, que observa os retornos obtidos pelo negócio: ?A TI descobriu como usar as mídias sociais e isso nos trouxe novos canais de relacionamento, valor de marca, inovação e, claro, aumento de vendas”.