Autor: Celso Souza
A informação, nesses tempos globalizados e cibernéticos, ganhou status estratégico para as organizações. Cada vez mais, crescem os investimentos para proteger e blindar de todas as maneiras imagináveis dados considerados vitais para os negócios das companhias. Paralelamente, também percebemos a ocorrência de escândalos envolvendo o roubo de informações sigilosas. Os universos industrial e financeiro tornaram-se verdadeiros paraísos para a audácia e inteligência dos “espiões” e das quadrilhas especializadas em burlar sistemas de segurança.
O recente “assalto” na Petrobras, envolvendo o roubo de computadores que armazenavam dados sobre pesquisas realizadas na costa brasileira, revelam a fragilidade de um tema tão relevante, como segurança de dados, que ainda é tratado como assunto secundário em muitas situações. As instituições financeiras, por outro lado, embora sejam vítimas constantes de fraudes e ilícitos, já perceberam que sem investimentos maciços será ainda mais difícil reverter essa realidade.
Essa constatação ganha força com os resultados da pesquisa anual sobre as práticas de segurança, elaborada pela Deloitte&Touche: 98% das instituições financeiras aumentaram, durante o ano de 2007, seus investimentos em segurança da informação e dedicaram maiores esforços a temas como governança de TI.
Felizmente, o mercado nacional de fornecedores especializados em segurança de dados conta com um arsenal valioso, capaz de prover o mercado de ofertas que ajudam a diminuir a insegurança quando o assunto é roubo de informações. Soluções de endpoint, gerenciamento de identidades, autenticação OTP (One Time Password), criptografia e biometria são alguns dos exemplos que, se corretamente implementados, têm tudo para garantir a integridade de dados considerados estratégicos.
No entanto, o Brasil não carece de soluções tecnológicas na área de segurança da informação. Falta, na verdade, desenvolver uma espécie de cultura de inteligência, que possa coibir, de forma efetiva, situações como a da Petrobras. O mundo corporativo, de forma gradativa, amadurece a percepção do valor agregado baseada na segurança de dados. Ou seja, informação é sinônimo de poder.
Já é evidente que o valor da informação se tornou mais expressivo, já que muitas vezes as companhias têm seu negócio e seu diferencial competitivo baseado exclusivamente em informações. Dados da Kroll Research 2007 ajudam a validar essa afirmação: nos últimos três anos, quatro em cada cinco companhias sofreram algum tipo de fraude.
Nesse cenário, o Brasil, considerado a principal economia da América do Sul, é um alvo natural de fraudes, sejam nas esferas bancária ou corporativa. Temos recursos não apenas tecnológicos, mas humanos em abundância. Não é a toa que atualmente a exportação de profissionais, em função da nossa expertise, tem-se tornado cada vez mais comum.
De nada vale conseguir rentabilidade estratosférica, faturamentos milionários se a organização não consegue blindar sua estrutura de informações. À medida que a empresa ganha notoriedade no mercado, não apenas por seus lucros expressivos, mas devido sua competitividade, é inadmissível que não consiga gerir sua política de segurança, ficando a mercê de aproveitadores cibernéticos. O prejuízo, além de financeiro, também traz impactos negativos para a imagem da companhia, o que se mostra altamente nocivo, especialmente, para operações com presença na Bolsa de Valores.
Está mais do que na hora de atentar para os riscos que o roubo de dados estratégicos podem causar, não apenas no ambiente corporativo, mas também na economia nacional, já que tais ilícitos, infelizmente, não são privilégio da esfera privada. É preciso definir estratégias, metodologias e uma política de controle, que possa, por exemplo, estabelecer categorias e prioridades de segurança para cada tipo de informação. Soluções e fornecedores não faltam no mercado.
Do que adianta faturar trilhões se a política de segurança, na verdade, é aquela estruturada “para inglês ver”. O prejuízo, mais cedo ou mais tarde, ganha proporções que fogem ao controle da corporação. A integridade e confidencialidade da informação devem ser vistas como patrimônios altamente valiosos. É preciso combater o estigma de “por fora bela viola, por dentro pão bolorento”. Senão, o prejuízo é irreversível.
Celso Souza é presidente da True Access Consulting, empresa especializada em segurança da informação do Grupo TBA.