Durante o painel de debates do Security Leaders 2013, em São Paulo, líderes de Segurança da Informação discutem como a proteção aos dados pode minimizar os impactos diante das tendências de social business, cloud e mobile, nos negócios corporativos.

Segundo Anderson Cunha, executivo de TI e ex CIO da Leroy Merlin, 60% dos profissionais da Tecnologia da Informação acreditam que os recursos de terceira plataforma (nuvem, mobilidade e social business) representam um aumento dos riscos para os processos empresariais. “Porque o setor de TI, em geral, tem certa obsessão por controle”, afirma, “mas, para os executivos das áreas de negócios, estas mesmas ferramentas de TI são críticas à criação de novas oportunidades de mercado”, emenda o executivo.

Na visão de Cunha, é preciso uma integração maior entre o setor de TI com a alta diretoria corporativa para juntas elaborarem as melhores práticas de uso das novas tecnologias.

De acordo com Caio Fernandes, gerente-sênior de TI do McDonald’s, os conceitos de TI atuais, em especial o social business, são cada vez mais atraentes quando os líderes de negócios enxergam as vantagens de prestar melhores serviços aos clientes e condições para os funcionários exercerem as funções cotidianas. “Os maiores cuidados quando falamos sobre TI devem ser com as pessoas. No caso do social esse fator é mais crítico, porque envolve compartilhamento, troca e acesso a informações muitas vezes sigilosas e importantes para a estratégia das companhias”, explica.

Para Cassio Menezes, gerente de SI da Vivo/Telefônica, existe uma corrida desesperada por inovação e esta concorrência acaba sendo perigosa para as companhias, pois acarreta em diversos desafios a serem resolvidos em pouquíssimo tempo, levando muitas empresas a deixarem a segurança de lado. “Quem dita às prioridades corporativas é a área de negócios. Dependendo do apetite por crescimento, faturamento alto, a proteção aos dados pode significar um obstáculo. Por isso, percebo que a segurança clássica não é mais adaptável aos novos modelos de mercado, exigindo uma reestruturação daquilo que chamamos de Segurança da Informação”, argumenta Menezes.

Wanderlei Galves, gerente de SI do Bradesco, destaca o uso de soluções de defesa cibernética e a participação das equipes de TI nos processos de segurança aos dados críticos para as organizações. “No nosso caso, o sigilo bancário é o fator mais importante para o modelo de negócio. Por isso, não podemos abrir mão de uma estrutura altamente protegida com uma equipe fortemente capacitada. A empresa que almeja ter um ambiente seguro não pode fugir desses investimentos”, aponta Galves.

Proteção e negócio

Segundo Marcia Tosta, CSO da Brasil Foods, a Segurança da Informação precisa cuidar do negócio como um todo e não apenas de setores específicos. “Os líderes de SI precisam mudar a postura de negação, comumente associada à proteção de dados, e começar a agregar o conhecimento sobre defesa cibernética aos valores das companhias”, explana. Para ela, a implementação da segurança deve estar próxima dos processos corporativos desde a concepção dos projetos internos de forma a tornar natural a colaboração sobre proteção na cultura empresarial.

Já Leonardo Lopes, gerente de Segurança da Informação Corporativa da Claro, declara que os líderes de SI têm o dever de salvaguardar as informações. Com a entrada do social, mobilidade e cloud, essa tarefa tem ficado cada vez mais difícil devido a facilidade de tirar dados das empresas de forma leviana. “É muito fácil, hoje, um funcionário obter dados críticos aos negócios de maneira escusa ou até mesmo sem vigilância. Quando as empresas atentam a esse fato, é possível tomar providências relevantes em relação à defesa eletrônica e evitar um caminho sem volta do roubo de informações”, salienta.

Clovis Bianchini, gerente de TI do BicBanco, finaliza constatando um verdadeiro tsunami inerente a novas tecnologias, o que está levando as organizações a perderem o foco de diversos aspectos importantes para manter a confiabilidade dos dados. “Existem palavras-chave que juntas aprimoram a proteção corporativa: integrar, compartilhar e esclarecer”, revela. Integrar as áreas de TI com os setores de negócios; compartilhar as necessidade e expectativas de cada segmento, a fim de aculturar os executivos na base da segurança; e esclarecer as pessoas sobre os riscos e as vantagens no uso da tecnologia no trabalho.

Fonte: Risk Report