• Concentração nos Negócios para Obtenção de Eficácia na Segurança

    Em setembro de 2001, devido ao worm Nimda ter devastado redes em todo o mundo, os profissionais da área de segurança de TI começaram a ter em mente que, enfim, os gerentes irião ficar muito mais atentos e ver o quanto era importante proteger as suas redes contras potenciais investidas. Eles passaram a prestar atenção às advertências relacionadas a sua rede de segurança, e nós, finalmente, teríamos o orçamento que precisávamos e o reconhecimento por aquilo que fazemos. Porém, estávamos errados.


    Worm em Atividade e Efeitos Devastadores

    Em 2003, o worm Slammer transtornou caixas eletrônicos e muitas centrais de atendimento. E todo esse transtorno parecia que ia chamar a atenção dos CEOs e dos CFOs, mas não foi isso o que aconteceu. Nos próximos 10 anos, será possível assistir a uma sucessão de worms, trojans e vírus em plena atividade, comprometendo defesas de rede, bancos e instalações nucleares. De acordo com Michael Scheldell, CISO at Security Privateers, eles estão sendo constantemente informados de que a sua infra-estrutura crítica está em risco: os terroristas podem assumir o controle de ferrovias, sistemas de energia e outras infra-estruturas críticas. Portanto, é hora dos gerentes de segurança de todo o mundo estarem em alerta máximo.




    Medidas Preventivas e Coerções para Chamar a Atenção de Gerentes de Segurança

    Em decorrência dos últimos acontecimentos e para implantar uma segurança mais enérgica, foram realizados seminários e simpósios da Gartner com CIOs em todo o mundo. Além disso, foram escritos alguns whitepapers. Nesse contexto, a Cisco, Symantec, IBM e 3Com gastaram bilhões com a construção ou compra de tecnologia para dar um freio nos ataques e tornar as redes mais seguras.

    Porém, nada disso funcionou. Nada do que foi feito tinha o poder de parar os ataques. Foram implementadas leis, as pessoas envolvidas nas práticas criminosas foram multadas e penalidades maiores para crackers foram imputadas. Além disso, muitas empresas responsáveis ​​pelo vazamento de dados confidenciais pessoais pagaram milhões em multas.


    Falta de Entendimento Sobre o Funcionamento de Ataques Prevalentes

    Certamente, a culpa de tudo o que estava acontecendo era do CEO por não entender como funcionavam os ataques do tipo Cross-site Scripting, SQL Injection, TPA e outros riscos associados à Internet. Talvez fosse o CFO que não entendesse que seria impossível calcular o ROI de proteção da rede. Então, tentamos chegar a uma fórmula estranha chamada Return on Investment Security (ROSI), mas o CFO parece não ter concordado muito com a idéia.

    De acordo com Michael Scheidell, foram formados fóruns de CISO e CSO, conselhos, reuniões em todo o mundo, white papers e apresentações intermináveis ​​em PowerPoint - todos para chegar a programas para educar os CEOs e CFOs. Foram implementados programas de marketing simples como "self-healing network" "Security Transcends Technology" e "Security is a process not a product". Além disso, empresas inteiras foram criadas para ensinar o CEO e CFO.


    Importância do ROI (Return of Investment)

    Mas, afinal, os CEOs e CFOs não eram o único problema, pois até mesmo os CISOs, CSOs, e VPs de segurança de rede não entenderam exatamente como as coisas deveriam funcionar. O agravante nisso tudo foi o fato dos executivos terem se recusado a ver que o ROI era - e deve ser - o fator determinante para o CEO e para o CFO. Michaell enfatizou a necessidade extrema de aprender essa linguagem, pois o profissional de TI, principalmente de SI, também precisa ter pelo menos algumas noções de práticas financeiras.

    Ainda conforme o executivo, é necessário entender a gerência executiva sênior. "Precisamos alinhar nossas prioridades com a deles. Não é nosso trabalho bloquear a rede, manter os crackers afastados e evitar a perda de dados. Isso deve ser um efeito colateral da nossa prioridade real e um efeito colateral importante e único que só pode ser alcançado através de uma conscientização. Além disso, muitas iniciativas de segurança falharam e isso custou muito dinheiro para a empresa, que não teve nenhum efeito sobre a capacidade de proteger os bens da empresa ou a privacidade do cliente.


    Necessidade de Entender e Trabalhar com Elementos Financeiros

    O CISO diz ainda que é preciso agregar valor real para a empresa, mostrando que a segurança está sendo devidamente executada e que a devida proteção a privacidade pode reduzir custos, aumentar bastante o nível de satisfação do cliente e do usuário, além de aumentar a receita. Ele enfatiza ainda a necessidade de fazer alguns cursos em finanças e aprender sobre CapEx e derivados. "Devemos viver com os seis termos financeiros seguintes, grampeado em nossas testas (ou pelo menos em nosso protetores de tela): linha de fundo, Margem Bruta, ajustes relacionados aos custos variáveis, Equity versus Debt, alavancagem e despesas de capital.


    Segurança e Finanças Andam Juntas

    Depois de entender as prioridades do CEO e CFO, você pode priorizar orçamentos de segurança. Agora você tem a vantagem, porque você pode compreender as implicações de segurança e as implicações financeiras. Se a sua iniciativa de segurança quebrar o banco, ou não conseguir com que as pessoas tenham a capacidade de alçar vôos junto com você, infelizmente deve ter alguma coisa errada em suas ações. Portanto, mantenha as coisas em perspectivas positivas, manter seus olhos sempre abertos. Você pode se tornar o mais importante membro da equipe de gerenciamento executivo da sua empresa, caso faça por onde. O sucesso depende do conhecimento que você agregar e das lições que você tirar a partir de infortúnios passados.

    Segurança Corporativa nas Empresas

    A competitividade da economia globalizada, vem como um elemento de imposição às empresas e como uma necessidade de renovação e atualização constantes. Os conceitos sobre como manter a saúde financeira e aumentar a lucratividade dos negócios tornam-se obsoletos à medida em que novas demandas e desafios aparecem diante das corporações. Um bom exemplo desse cenário de transformações é a mudança de importância que a segurança corporativa teve nos últimos anos, relacionado aos processos de estratégia empresarial.

    Em épocas anteriores, a segurança corporativa era classificada como mais um custo que não agregava nenhum valor aos empreendimentos. Não possuía sequer departamento próprio. Era vista apenas como um mal necessário ao qual se recorria de maneira reativa, ou seja, depois de haver muitas perdas patrimoniais por furtos ou roubos. Além disso, as dinâmicas de mercado trataram de quebrar esse paradigma.

    As práticas de gestão antes consideradas decisivas, como diminuição de custos operacionais e financeiros, fidelização da clientela, eficiência na cadeia logística e qualificação de quadros profissionais, já não bastam para que as corporações aumentem seus lucros. Se antes eram diferenciais, agora elas passam a ser essenciais e obrigatórias.


    Alavancagem na Competitividade no Mercado

    Diante da necessidade de encontrarmos outro elemento possibilitador para que as empresas concorram com mais força no mercado, algumas delas vislumbraram na segurança corporativa esse novo diferencial competitivo. Na mente de grandes empresários, a questão da segurança é uma área de apoio altamente estratégica, tanto para para o crescimento quanto para o desenvolvimento das corporações.

    Além disso, a atitude de investir em segurança, com a contratação de uma prestadora de serviço de vigilância patrimonial e a criação de um cargo de diretoria específica para cuidar dessa estratégia, acarreta uma série de benefícios econômicos que compensam a curto e longo prazo os custos iniciais. Há uma proteção ao capital tangível das corporações, ao reduzir perdas materiais e de informações de toda ordem, mantendo a salvaguarda do capital intangível, preservando a marca das empresas e preservando a boa imagem das mesmas perante investidores e consumidores.


    Idoneidade e Qualidade no Setor Empresarial

    Os executivos que atuam nas empresas de segurança privada, ressaltam que o dever nesse sentido é trabalhar pela idoneidade e qualidade do setor, combatendo a clandestinidade e demais práticas ilegais e promovendo a capacitação dos quadros profissionais. Investir no funcionário passou a ser uma iniciativa primordial. Isso vem como uma espécie de contribuição para o crescimento dos mais diversos empreendimentos e, assim, colaborar, fortemente, no desenvolvimento econômico do mundo emprearial como um todo.


    Transtornos Podem ser Evitados

    Por todas os motivos (e não foram poucos) que já foram explanados em artigos, textos e notícias ao redor do mundo, podemos perceber, claramente, que a segurança corporativa é uma área estratégica para o mercado como um todo. Os executivos podem podem e devem qualificar o seu quadro funcional, dispensando aos mesmos treinamentos especializado por setor e contando com a utilização de tecnologia de ponta, capaz de gerar histórico, documentos e
    maior segurança para os envolvidos diretamente com esse importante processo operacional. O grande desafio do mundo corporativo hoje é a alavancagem de lucros através da garantia da qualidade do serviço, evitando qualquer imprevisto ou aborrecimentos futuros.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/article.php?id=1868&p=2

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L