Governança é chave para Segurança

Ao longo dos últimos anos, tenho percebido a redução cada vez maior das atividades de consultoria em serviços de segurança de dados e sistemas, substituídos por aplicativos e “appliances” cada vez mais sofisticados.

Nada mais natural, considerando-se que a evolução da tecnologia permite que sejam criados mecanismos automatizados para avaliação, monitoramento e gestão de ambientes.

Entretanto, esta modernização acarreta um problema recorrente quando falamos em implementação de tecnologia em uma atividade: o que fazer com os profissionais, que estudaram, treinaram e se capacitaram para uma função que passa a ser realizada por um equipamento ?

A tendência óbvia, nesses casos, é das empresas comprarem equipamentos para substituírem mão-de-obra: ganham produtividade, escalabilidade e controle. Os equipamentos acabem ampliando a capacidade de gestão e controle, sem os custos sociais que acompanhariam a contratação de mais funcionários.

Na verdade, caberá ao profissional compreender as mudanças no seu ambiente de trabalho, buscando se atualizar antecipando as demandas corporativas que deverão surgir.

Se antigamente falávamos ao profissional de Segurança de Dados e Sistemas, sobre assuntos como Análise de Vulnerabilidades, Política de Acesso e Classificação de Informação dentre outros, passaremos a falar sobre Análise de Riscos, Política de Segurança e Análise de Impacto nos Negócios.

Os crescentes requisitos da sociedade em termos de transparência e controle de recursos que utilizam ou que gerenciam fundos de terceiros, acabam por se manifestar na implementação de diferentes mecanismos de gestão e controle, não apenas de dados e sistemas, mas dos próprios processos geradores das informações que são seus insumos.

Nisso reside a importância do profissional de Segurança desenvolver sua visão do seu trabalho, permitindo-se evoluir, não apenas profissionalmente, mas pessoalmente, incorporando as exigências de mudanças capazes de manter o controle exigido pelo mercado, na sua própria atitude.

E para obter essa rápida adequação, o Profissional de Seguranção não precisar “reinventar a roda”, uma vez que vai encontrar nos conceitos de Governança e Resiliência os itens necessários para permitir sua evolução dentro do ambiente da empresa, garantindo que sua função como elemento-chave no processo de Segurança seja mantido, ao mesmo tempo que participa do crescimento profissional juntamente com os requisitos de negócios da organização onde atua.

Segurança infinita, significa investimento infinito também. Como isto é uma utopia, nada melhor do que trabalhar na identificação de evidências que garantem estarmos trabalhando na identificação, prevenção e mitigação de fatores de risco, do que provocarmos investimentos maciços em produtos e serviços que não garantem a solução de um falha de segurança que não existe até hoje…mas que poderá surgir amanhã, estando fora do alcance das proteções existentes.

Garantir que o ambiente corporativo atenda à maioria dos requisitos de Governança, é trabalhar de forma proativa na Segurança, sem incorrer no erro de acreditar em soluções universais milagrosas, que no fundo acabam tranquilizando os gestores, mas que na realidade imitam o avestruz que enterra a cabeça no chão para se esconder do perigo, mas que esquece que deixa o traseiro à mostra…