Digitalização dos negócios aumenta preocupação com segurança da informação
A era atual, pautada pela digitalização, trouxe oportunidades sem precedentes para as empresas. Mas com ela, alguns riscos foram adicionados à segurança da informação. Durante Intercâmbio de Ideias no IT Forum+ 2015, realizado de 19 a 23 de agosto na Praia do Forte (BA), Pedro Carmona, CIO da Federação das Indústrias no Estado do Paraná (Fiep-PR), promoveu uma reflexão sobre o tema apontando para a necessidade de adaptação da área de TI.
“Os negócios serão digitais, queiram ou não, e o CIO precisa entender as oportunidades que isso criará, uma vez que essa transformação vai acontecer com ou sem a TI”, sintetizou o executivo, usando dado recente do instituto de pesquisas Gartner para justificar a preocupação dos líderes de TI com o assunto. “Em 2020, 60% dos negócios digitais falharão em razão da inabilidade em administrar riscos com efetividade”, destacou.
Segundo Carmona, o CIO hoje tem o claro desafio de evoluir o negócio, levando-o, de fato, para o digital, mas essa mudança impõe mais riscos para a segurança. “Isso, no entanto, não deve frear a transformação. A mudança é inevitável, o segredo é gerenciar os possíveis problemas”, comentou.
O executivo exemplificou como lidou com a transformação digital e a proteção a partir de um caso recente na Fiep-PR, que atualmente soma 3,5 mil funcionários em 60 localidades. A área de negócios pediu à TI que criasse um painel de controle de gestão baseado em sistemas.
“Precisávamos fazer com que as tecnologias de base chegassem ao topo da pirâmide para aplicar controle”, lembrou. Como a palavra de ordem era controle, Carmona relata que tudo é monitorado. Obviamente que, segundo ele, os riscos existem e falhas de segurança acontecem, mas tudo é gerenciado, facilitando os processos de auditoria e governança.
A partir daquele momento, uma mudança de salário de funcionários, por exemplo, deveria ser notificada para a alta direção. Outro controle seria o de horas extras e cumprimento ou não cumprimento do intervalo da jornada de trabalho. Carmona conta que a tecnologia adotada foi inclusive uma escolha da alta direção da empresa, o que permitiu a aceleração do projeto.
A segurança, prossegue, somente ganhou mais peso e passou para outro patamar, quando a TI conquistou as áreas de negócios como aliada. “A TI não pode ser autônoma, ela tem de estabelecer, de fato, uma parceria com as demais unidades”, ensinou.
