Segurança não é custo, é investimento. E pode trazer retorno imediato

Um morador de São Paulo enxerga os riscos de uma cidade grande de forma diferente àquela encarada por um habitante de Búzios, no Rio de Janeiro, independente dos possíveis eventos a que se exponham. Esta avaliação tem início com uma visão pessoal das probabilidades de ocorrência do evento, de acordo com a experiência e vivência de cada um.

Assim, gostaria de comentar alguns aspectos da questão “segurança”, que os profissionais conhecem, mas geralmente não consideram importantes, quando vão se apresentar a seus clientes:

1- Segurança, atualmente, é mais do que uma questão de necessidade. É requisito fundamental para quem deseja oferecer confiabilidade. A falta de conhecimento do assunto é o maior obstáculo para a implementação de um ambiente protegido, apesar da área de Tecnologia de Informação (TI) estar se tornando um componente cada vez mais essencial para o funcionamento das empresas.

Uma política de segurança eficiente e eficaz, por exemplo, reduz drasticamente custos operacionais, evitando alguns gastos administrativos, ao mesmo tempo em que permite ampliar o gerenciamento e controle interno de recursos.

2- Diferencial de mercado. Quando anunciamos que nossa empresa utiliza uma política de segurança, valorizamos nosso produto, que agrega ganho de produtividade e padronização. Um dos principais motivos das grandes empresas contratarem mais de um fornecedor é garantir o fluxo de fornecimento de insumos, independente de eventuais problemas que surjam nas empresas.

Quando implementamos um Plano de Continuidadde de Negócios, por exemplo, asseguramos ao cliente a oferta de uma quantidade mínima de produtos (ou serviços), sem queda de qualidade, indepentendemente da ocorrência de eventos. Nosso concorrente pode fazer isto?

3- Redução de custos. De acordo com dados levantados pelo FBI, 223 empresas norte-americanas perderam aproximadamente US$ 456 milhões em 2002. Não estamos falando apenas de segurança de dados e informações. E sim de negócios que foram interrompidos e perdidos, por conta de paradas acarretadas por fatores que poderiam ser evitados ou, na pior das hipóteses, terem seus impactos minimizados.

O índice de incidentes reportados cresce mais de 100% ao ano (nos EUA), sem considerar aqueles que deixam de ser informados por conta da preocupação com a imagem da empresa. Eu mesmo tenho conhecimento de dois bancos, uma administradora de cartões e uma companhia aérea, que sofreram perdas por conta de fraudes que poderiam ter sido evitadas se tivessem um programa mínimo de segurança e continuidade de negócios, mas que ocultaram o fato dos próprios funcionários. A ação tinha de ser invertida, com investimento em projetos de segurança, para projetar a imagem de solidez.

4- Estratégia e Tática. O corpo executivo das empresas devem considerar a Segurança como um requisito estratégico de negócio, orientado para resultados financeiros. Segurança não é uma variável estática. Por meio de um projeto de segurança bem planejado, uma empresa pode aumentar seu volume de vendas, pelo simples fato de melhor definir a utilização de seus recursos no escopo da sua Política de Segurança.

Trabalha-se menos, produzindo-se mais. Uma venda de cartão de crédito tem uma margem de cinco segundos para ser realizada. Se o dono do cartão esperar mais do que isso, ele provavelmente irá perguntar se o lojista trabalha com outro.

5- Ganho de vantagens competitivas. As empresas devem abrir seus olhos para a possibilidade de aproveitar as vantagens decorrentes da mudança nos objetivos de implementação de projetos de segurança. Confidencialidade, disponibilidade e integridade não deveriam ser vistas como vantagens ou objetivos decorrentes da segurança nos negócios. As vantagens se refletem no aumento da receita, queda de despesa e de ociosidade, tornando os processos mais rentáveis.

6- Todo processo de venda é resultante da conquista da confiança do cliente. Confiança e credibilidade só se alcançam com segurança no que se faz. Acredito que as empresas devam mudar sua visão da segurança corporativa, embutindo-a no aspecto estratégico e tático, de acordo com um direcionamento comercial. Isto poderá agregar novos diferenciais competitivos, em um leque de opções que deixaram de ser vantagem, para se tornar obrigação (ética, qualidade, preço e agilidade).

Por isso, os segmentos financeiro e de telecomunicações são os que mais investem neste tipo de projetos. Ou você se arriscaria a ficar falando em um telefone que pode ficar mudo de uma hora para outra. Ou ainda, depositar seu dinheiro em um banco que pode ficar sem saber seu saldo?