Progressão dos Ataques Criminosos
Levando em consideração a grandeza do universo da tecnologia, do qual o executivo faz parte há quase vinte anos, este é um tema que sempre esteve no topo das listas de preocupações das empresas, mas que ainda não se transformou em um forte investimento no país. Compondo as explicações para o desenvolvimento mais recente deste setor, estão a crescente e intensa presença de empresas na Internet e a evolução de ataques cybercriminosos.
Muitas Vulnerabilidades e Ausência de Postura Preventiva por Parte das Empresas
Além do mais, o nível de vulnerabilidade no Brasil ainda é muito alto e a segurança digital é tratada de forma reativa e não preventiva, pela grande parte das organizações. Através de um estudo realizado pelo IDC na América Latina, que avaliou o nível de maturidade em tecnologia da informação em alguns países (dentre eles o Brasil), foi revelado que estamos no nível 2.3, em uma escala de 1 a 5. No que diz respeito a investimentos, ainda estamos atrás de países como México, Peru, Argentina e Chile.
Diferenças nas Abordagens Sobre Consumerização e BYOD em Cada Região
Em face de tudo isso, o executivo faz uma consideração extra, devido a algumas pessoas pensarem nas mais diversas realidades entre Brasil, entre os países da Europa e Estados Unidos. É fato que o nível de maturidade e preparação em segurança da informação muda, de forma bastante rigorosa, em cada região. Nos Estados Unidos, por exemplo, há uma abordagem muito maior em relação às práticas de consumerização e BYOD (Bring Your Own Device). Esta última, como muitos sabem, trata-se do movimento em que os funcionários trazem seus próprios dispositivos móveis para o trabalho e os utilizam para compartilhar arquivos ou dados dentro e fora da empresa.
Brasil e as Práticas de BYOD
No Brasil, existe um movimento em torno do tema, mas esse fenômeno de BYOD ainda é visto como um grande desafio para a área da segurança, o que reflete os mais diferentes níveis de desenvolvimento de cada mercado. Mesmo assim, os recentes acontecimentos e impactos financeiros apontam, de forma bastante objetiva, para a necessidade da implantação de serviços, projetos e conscientização da importância da segurança da informação em todos os países. Isso vem, independentemente, do nível de desenvolvimento.
Oportunidade para Realização de Investimentos
Sendo assim, essa vem a ser a grande oportunidade para o Brasil evoluir no segmento, com investimentos em melhorias e progresso, com a intenção de antecipar e solucionar vulnerabilidades por meios próprios. Não existe, na atualidade, nenhuma solução tecnológica desenvolvida no país. Esta é uma necessidade que precisa ser suprida com urgência, que seja possível alçarmos voos mais altos e efetivar muito do que vem sendo dito há muitas décadas.
Necessidade de Preservação da Saúde Financeira das Organizações
Existe também outra questão importante e que não parece estar muito clara para o mundo dos negócios. A questão diz respeito a assegurar-se contra ameaças, o que significa mais do que proteger informações muitas vezes sigilosas, mas também a preservar da saúde financeira de uma organização. A partir de um relatório divulgado no fim do ano de 2013, a especialista Symantec calculou que o Brasil sofre um prejuízo anual da ordem de R$ 18 bilhões, por conta das atividades cybercriminosas.
Apesar de ainda haver percalços, já houve um bom progresso, pois hoje as companhias, principalmente de grande e médio porte, tem a mais plena consciência de que os riscos em segurança da informação vão além de ataques de vírus, e que a tecnologia pode sim, apoiar o desenvolvimento dos negócios.
Posturas Devem ser Proativas e não Reativas
O executivo também disse que vê que "estamos partindo para ações que no futuro, deverão gerar a esperada rentabilidade para a decolagem do segmento". Paralelo a isso, o mercado está mandando um sério recado, que não deve ser ignorado em hipótese alguma: a segurança efetiva das empresas depende de posturas proativas e não reativas. Hoje temos a vantagem de aprender com experiências fora do país. Além disso, enfrentar questões relacionadas à segurança é um fator de alta complexidade, que exige investimentos, sendo mais um motivo para que ninguém venha a agir aleatoriamente, pelo simples e importante fato de ter bons exemplos a serem seguidos. Para quem não sabe, até mesmo a Europa e os Estados Unidos resolveram muitos dos problemas que o Brasil vem enfrentando hoje.
Gerenciamento Estratégico da Segurança e Diagnóstico Precoce dos Problemas
Há também uma falta de proximidade com a segurança da informação por parte dos brasileiros de um modo geral. Esse é um fator que nos deixa estagnados. Em virtude disso, já está na hora de entender que minimizar riscos está atrelado ao gerenciamento estratégico da segurança e não às medidas paliativas, quando um evento ou ataque faz sucesso. Além disso, para que seja possível gerar a inteligência necessária e resultados para toda a cadeia, há uma dependência em relação aos processos de envolvimento e monitoramento de usuários; dispositivos; infraestrutura; informações e sistemas. Assim, chega-se a conclusão de que 2013 foi um ano importante para o movimento; a expectativa é que o ano de 2014 continue rendendo bons resultados, mas que haja uma diferença essencial: o foco deve ser diagnosticar precocemente o problema.
Saiba Mais:
[1] CRN Brasil http://crn.itweb.com.br/blogs/brasil...da-informacao/