Brasil exige mais proximidade com a segurança da informação

Os casos de espionagem por parte da Agência Nacional de Segurança dos Estados Unidos (NSA, na sigla em inglês) impulsionaram um importante aumento na busca por segurança da informação em 2013. Despertaram a atenção de empresas e consumidores para os desafios da segurança digital, inclusive no Brasil.

Considerando o universo da tecnologia, do qual faço parte há quase duas décadas, este é um tema que sempre esteve no topo das listas de preocupações das empresas, mas ainda não se reverteu em forte investimento no país. Entre as explicações para o desenvolvimento mais recente deste setor estão a crescente e intensa presença de empresas na Internet e a evolução de ataques hackers.

O grau de vulnerabilidade no Brasil ainda é altíssimo e a segurança digital é tratada de forma reativa pelas companhias. Estudo do IDC na América Latina, que avaliou o nível de maturidade em tecnologia da informação em alguns países, entre eles o Brasil, revelou que estamos no nível 2.3, em uma escala de 1 a 5. Em termos de investimento ainda perdemos para países como México, Peru, Argentina e Chile.

Permito abrir um parêntese aqui, pois muitos leitores podem estar pensando nas diferentes realidades entre Brasil, países da Europa e Estados Unidos. É fato que o nível de maturidade e preparação em segurança da informação muda drasticamente de região para região. Nos Estados Unidos, por exemplo, fala-se muito mais de questões como consumerização e BYOD (Bring Your Own Device), movimento em que os funcionários trazem seus próprios dispositivos móveis para o trabalho e os utilizam para compartilhar arquivos ou dados dentro e fora da empresa. No Brasil, há um movimento em torno do tema, mas o fenômeno ainda é visto como um grande desafio de segurança, o que reflete os diferentes níveis de desenvolvimento de cada mercado.

Apesar disso, os recentes acontecimentos e impactos financeiros apontam claramente para a necessidade da implantação de serviços, projetos e conscientização da importância da segurança da informação em todos os países, independentemente do nível de maturação. Vejo que esta é a oportunidade para o Brasil evoluir no segmento, com investimento em melhorias e progresso para que antecipe e solucione vulnerabilidades por meios próprios. Não há, hoje, nenhuma solução tecnológica desenvolvida no país. Esta é uma carência que precisa ser suprida com urgência para alçarmos voos mais altos e efetivar muito do que vem sendo dito há décadas.

Outro ponto importante, e que não parece tão claro para o mundo dos negócios é que assegurar-se contra ameaças significa mais do que proteger informações muitas vezes sigilosas, mas também a preservação da saúde financeira de uma empresa. Em relatório divulgado no fim de 2013, a Symantec calculou que o Brasil sofre um prejuízo anual da ordem de R$ 18 bilhões por conta do cibercrime.

Já caminhamos bastante, pois hoje as companhias, principalmente de grande e médio porte, têm consciência que os riscos em segurança da informação vão além de ataques de vírus e que a tecnologia pode apoiar o desenvolvimento dos negócios. Também vejo que estamos partindo para ações que no futuro deverão gerar a esperada rentabilidade para a decolagem do segmento.

Em paralelo, o mercado está dando um sério recado, que não deve ser ignorado: a segurança efetiva das empresas depende de posturas proativas e não reativas. Hoje temos a vantagem de aprender com experiências fora do país. Enfrentar questões relacionadas à segurança é algo complexo e que requer investimentos, mas não precisamos agir às cegas, já que temos onde nos espelhar. A própria Europa e os Estados Unidos resolveram muitos dos problemas que enfrentamos hoje.

Olhando para dentro, vejo ainda que a falta de proximidade com a segurança da informação por parte dos brasileiros de um modo geral é um fator que nos deixa estagnados. Já está na hora de entender que minimizar riscos está atrelado à gestão estratégica da segurança e não à medidas paliativas quando um evento ou ataque faz sucesso. Além disso, para gerarmos a inteligência necessária e resultados para toda a cadeia, dependemos de envolvimento e monitoramento de usuários; dispositivos; infraestrutura; informações e sistemas. Creio que 2013 foi um ano importante para o movimento e a expectativa é que 2014 continue rendendo bons frutos, com a diferença que o foco seja no diagnóstico precoce do problema.

. Por: Rogério Reis , diretor de Operações da Arcon, empresa especializada em Serviços Gerenciados de Segurança da Informação.