Traçar um cenário dos desafios enfrentados pelos executivos de tecnologia, que têm a missão de garantir a segurança dos dados armazenados e transacionados entre os sistemas de suas corporações e a manutenção de seus negócios, foi o que levou a IDC Brasil a promover recentemente um painel de debates entre CIOs de diversas companhias.
Os CIOs e CSOs convidados, Laércio Paiva, do Banco Votorantim, Lisias Lauretti, do Banco JP Morgan, Carlos Magno, da Caixa Econômica Federal, Aristóteles Machado, da Alcoa, e Jorge Eduardo Perez, da General Motors, expuseram a complexidade da estrutura e atuação dos sistemas de segurança de suas companhias, com as particularidades de cada política de segurança e necessidades internas para garantir a proteção e a continuidade de seus negócios. O debate foi conduzido por Mauro Peres, diretor de Pesquisas e Análises da IDC Brasil, e contou com a interação dos participantes da conferência.
Segurança corporativa – Há 15 anos acompanhando o mercado de Tecnologia da Informação (TI) no Brasil e desde 2000 incluindo a questão de segurança em suas análises, a IDC aponta a proteção da informação como um dos principais itens da lista de preocupações das empresas nos últimos três anos. “Nossos estudos para 2005 indicam que segurança irá manter-se entre as prioridades de investimentos em TI, variando entre o primeiro ou segundo lugar. E o interesse por tecnologias de continuidade de negócios e gestão de riscos sobe para essa lista de prioridades, passando a ocupar o 4º e 5º lugar, respectivamente”, ressaltou Mauro Peres na abertura do painel.
Para o diretor de pesquisas, as preocupações dos executivos de tecnologia são consistentes, uma vez que as avaliações sobre o mercado de segurança revelam que as empresas ainda têm muitos desafios a enfrentar para garantir proteção aos seus negócios. “No quesito ferramental, as empresas encontram-se num nível razoável, mas lhes falta seguir planos mais sérios de contingência e de riscos, assim como adotar uma visão mais holística de segurança, envolvendo tecnologias de gestão de riscos, de continuidade de negócios, supply chain e de manutenção do conhecimento”.
Manutenção do negócio – O tema Business Continuity (Continuidade dos Negócios) foi encarado com muita seriedade pelos convidados. Para as empresas de manufatura, como a Alcoa e a General Motors, manter um Business Continuity Plan é fundamental. “Na Alcoa adotamos um plano de continuidade de negócios desde 2001, com uma estratégia definida por áreas para ter tudo recuperado em face de qualquer contratempo na nossa rede corporativa”, disse Aristóteles Machado.
Na General Motors a continuidade de negócios é enxergada como um organismo vivo, segundo Jorge Eduardo Perez, que explicou não ter um plano estático. “O gerenciamento de riscos e os processos apontam o que é preciso para a continuidade das nossas operações. Isso é feito gerando avaliações e revisões que atualizam o plano de continuidade conforme as necessidades atuais do negócio que podem mudar de ano para ano”.
Disponibilidade da informação – Outro tema debatido no painel foi Segurança da Informação em ambientes wireless e VoIP, que abriu espaço para os convidados analisarem se há receio na adoção de uso dessas tecnologias, uma vez que os riscos tendem a aumentar exponencialmente nos próximos anos, de acordo com dados da IDC. Os participantes apontaram que realmente há um temor ainda grande com a segurança de suas empresas com relação a soluções wireless, porém, algumas delas estão utilizando soluções sem fio em parte de suas operações, sem perder a atenção e com cuidado redobrado para diminuir os riscos envolvidos.