Ver Feed RSS

blog.dennyroger.com.br

Entrevista: Executivo fala sobre investimentos em segurança da informação no Brasil

Avalie este Post de Blog
O paulistano Denny Roger tem viajado o mundo para desenvolver e, em alguns casos, apresentar, o futuro da segurança da informação. Em dezembro de 2009, o executivo, há mais de 15 anos na área de Tecnologia da Informação e Segurança da Informação, foi eleito presidente da Associação Brasileira de Segurança da Informação (Abrasinfo). Um dos seus objetivos é incluir o tema “segurança da informação” no planejamento estratégico das empresas, especialmente as em desenvolvimento acelerado no Brasil e no exterior, como as organizações em Angola.

“Nosso principal objetivo em Angola é assistir as organizações na formulação de políticas e normas de segurança da informação para reforçar a transparência, a prestação de contas, a equidade e a responsabilidade corporativa, que gera emprego, renda e, ao mesmo tempo, resultados com base no alinhamento estratégico e na melhoria continua”, diz o executivo.

No Brasil, o ambiente para desenvolvimento das atividades relacionadas à segurança da informação melhorou nos últimos anos. Um dos componentes dessa mudança é a inclusão da segurança da informação como parte do risco operacional e iniciativas na área de implementação do Sistema de Gestão da Segurança da Informação (SGSI), principalmente. Apesar disso, Denny Roger estima que o potencial das atividades de segurança da informação estão subutilizadas no País. “O Brasil tem abundância de talentos na área de segurança da informação. Exportamos profissionais para o mundo todo. Porém, podemos fazer muito mais do que estamos fazendo”, explica Roger.

A seguir, os principais trechos da entrevista:

Como tem sido seu trabalho nos últimos anos, no Brasil e no exterior?

Nosso principal objetivo foi assistir as organizações na formulação de políticas e normas de segurança da informação para reforçar a transparência, a prestação de contas, a equidade e a responsabilidade corporativa, que gera emprego, renda e, ao mesmo tempo, resultados com base no alinhamento estratégico e na melhoria continua.

Nós últimos 3 anos, trabalhamos para que as organizações assumissem projetos de alto risco, principalmente entre 2008 e 2009. Até então, a discussão nas organizações sobre segurança da informação se dava sob o ponto de vista cultural. Nosso trabalho é ajudar as empresas no mapeamento do nível de maturidade, em um setor extremamente dinâmico, e elaborar o plano de crescimento dos processos relacionados a segurança da informação.

O que evoluiu no Brasil?

A discussão sobre segurança da informação evoluiu muito. Estamos sentindo cada vez mais interesse do governo e das instituições privadas, principalmente as que atuam na bolsa de valores. Apesar de nossos principais interlocutores serem as empresas fabricantes de tecnologias ligadas a segurança da informação, podemos comprovar isso através dos eventos, os profissionais que atuam na área estão participando cada vez mais através de blogs, listas de discussão, podcasts etc. Não podemos esquecer da brilhante atuação do Comitê da ABNT/CB21 – Comitê Brasileiro sobre as normas de gestão de segurança da informação, da série 27000.

Quais são os setores que irão investir mais em segurança da informação em 2010?

No Brasil, o setor financeiro sempre liderou os investimentos em segurança da informação. Mas muita coisa interessante aconteceu nos últimos meses. Por exemplo, algumas construtoras estruturaram um departamento de segurança da informação. Fato inédito no setor.

É possível que a indústria de carne, onde o Brasil tem 41% de participação no mercado global, volte a investir em segurança da informação em 2010. Outro setor que deve investir no assunto é o farmacêutico. Porém, diversos economistas prevêem forte expansão para todos os setores em 2010, na comparação com 2009.

Na sua opinião, como tem evoluído o assunto segurança da informação no Brasil?

O assunto evoluiu muito não só no Brasil, mas no mundo inteiro. No Brasil, há grupos de trabalho sobre o tema (por exemplo, o Comitê da ABNT/CB21), seminários, estudos etc. Existe uma atenção maior do governo sobre o tema. Não podemos esquecer que as empresas estão estudando a implementação do Gerenciamento de Serviços de TI (ISO/IEC 20000) em conjunto com o Sistema de Gestão da Segurança da Informação (ISO/IEC 27001), onde as organizações tem como objetivo criar resultados com base no alinhamento estratégico e na melhoria continua. Este é um assunto novo não só no Brasil como no mundo todo. Mas cabe um avanço maior em relação as leis para crimes digitais, como está havendo em outros países. Principalmente porque no Brasil temos muitas gangues de Crackers em atividade.

Qual é o maior obstáculo para as consultorias que atuam na área de segurança da informação?

O financiamento é um dos maiores obstáculos para impulsionar as consultorias no Brasil. Um dos motivos é que os sócios destas empresas têm pouca ou nenhuma garantia física para oferecer aos bancos, o que dificulta a obtenção dos empréstimos para o desenvolvimento de novos serviços ou tecnologias. O maior ativo dessas consultorias são intangíveis (conhecimento). Por outro lado, existe um número maior de investidores em busca de empresas com um potencial crescimento acelerado. Esses investidores estão preferindo aplicar seu capital em empresas de Tecnologia da Informação ou Segurança da Informação porque o ganho financeiro pode ser muito mais rápido e maior do que investir em ações na bolsa de valores. Porém, o risco de perda também é maior.

Denny Roger é diretor da EPSEC e presidente da Associação Brasileira de Segurança da Informação (Abrasinfo), membro Comitê Brasileiro sobre as normas de gestão de segurança da informação (série 27000), especialista em análise de risco, projetos de redes seguras e perícia forense. E-mail: denny@epsec.com.br.

Equipe EPSEC
info@epsec.com.br
Categorias
Não Categorizado

Comentários


+ Enviar Comentário




Visite: BR-Linux ·  VivaOLinux ·  Dicas-L