Segurança da Informação exige maior comprometimento das empresas

A semana da Segurança da Informação – SecWeek Brasil 2004 – promovida pela Via Forum em São Paulo, foi encerrada ontem com uma palestra conclusiva do evento, proferida pelo CEO da via forum, Robert Janssen. Em seu balanço, o executivo, que acompanhou todas as discussões abordadas nos últimos três dias, observou que a Segurança da Informação precisa de atenção especial por parte dos dirigentes empresariais, comprometimento e ética nas ações.
“Durante todo o evento, as questões que envolvem pessoas e processos foram as que mais se destacaram, evidenciando que, hoje, merecem uma atenção muito especial por parte dos executivos das empresas, especialmente os da linha de comando. Pessoas e processos envolvem a cultura corporativa, a ética, e, conseqüentemente, exigem uma postura executiva coerente e permanente, alinhada com os valores da empresa”, explicou Janssen.
Na análise do executivo, a Segurança da Informação deve ser considerada um atributo dos negócios e estar alinhada aos seus objetivos. Precisa ser patrocinada pela alta cúpula e ter um plano de comunicação claro e eficaz. “Além disso”, acrescenta Janssen, “é preciso envolver todos funcionários e colaboradores com os processos e as tecnologias adotadas, encontrando o ponto de equilíbrio e o comprometimento geral com a segurança da empresa”. Outros fatores importantes apontados pelos especialistas foram quanto à adoção de normas e melhores práticas internacionais como referência, mas que necessitam ser ajustadas ao perfil individual das organizações.
Este ponto ficou claro, na plenária interativa (voto eletrônico on line dos participantes das sessões), onde ficou provado que 80% dos presentes consideram muito importante a cultura organizacional na implementação das melhores práticas. No evento foi observada a necessidade de constante análise dos indicadores de risco, comparada ao plano de ação, como medida de controle e forma de justificar os investimentos. No rol das tendências imediatas discutiu-se muito sobre terceirização, gerenciamento remoto, SLA (Service Level Agreement) e disseminação da cultura corporativa.
A pesquisa do IDC, apontou que o orçamento de Segurança da Informação deve crescer mais de 30% em 2004 e que as prioridades de investimentos serão, em primeiro lugar, software e hardware de administração de segurança, e em segundo lugar, consultorias para implementação de políticas de segurança. Quando foram questionados durante as plenárias interativas, quanto ao pré-requisito mais importante para um programa de educação em Segurança da Informação, 78% dos executivos participantes apontaram o apoio gerencial. 61% afirmaram que os funcionários de suas organizações compram, mas não entendem ou são indiferentes às orientações de segurança. E revelaram que em 79% das empresas ali presentes, não entendem os conceitos de governança corporativa, governança de TI e governança em Segurança da Informação.
O evento também foi palco para a realização do primeiro concurso nacional de excelência do profissional de segurança da informação, o Secmaster, e que teve a sua cerimônia de premiação marcada pela presença de grande parte dos principais profissionais em atividade no mercado. Para a Via Fórum, esta ação é mais uma a contribuir para o crescimento dos profissionais responsáveis pela disseminação de uma nova cultura com raízes nos valores culturais e de ética, com foco em resultados.
“Entendemos que somos todos agentes ativos no processo de transformação e aculturamento do mercado de Segurança da Informação e, por isso, temos uma maior responsabilidade pelos caminhos da transição necessária para que se alcance uma situação ideal”, finaliza o CEO da Via Forum. A Security Week 2004 registrou a participação de 800 profissionais e especialistas da área de Segurança da Informação em três dias. A data e local da 4a edição ainda não estão decididos, mas deverá ocorrer em março de 2005, em São Paulo.